Window Snyder Window Snyder, pełniąca niegdyś funkcję głównego stratega ds. zabezpieczeń (Senior Security Strategist) w Microsofcie, a od końca 2006 do końca 2008 roku szefowa ds. zabezpieczeń w Fundacji Mozilla, od teraz będzie menedżerem produktu (Senior Product Manager) w Apple'u – i tutaj także zajmie się sprawami bezpieczeństwa. Doświadczenia Snyder powinny pomóc koncernowi w pokonaniu problemów z lukami w oprogramowaniu.

Już w połowie roku 2009 specjalista od zabezpieczeń Rich Mogull wzywał Apple'a, aby firma przemyślała strategię likwidowania usterek w swoich produktach. Mogull proponował utworzenie zespołu Security Response Team, który zajmowałby się doniesieniami o lukach w oferowanym przez Apple'a oprogramowaniu. Śledzenie stanu zabezpieczeń i szybkie reagowanie na zagrożenia jest istotne zwłaszcza z tego powodu, że wiele aplikacji Apple'a bazuje na oprogramowaniu Open Source.

Do tej pory koncern zawsze zostawał w tyle, gdy chodziło o naprawianie usterek w programach. Nierzadko dotyczyło to nawet jego własnego silnika WebKit: właśnie w przeglądarce Safari regularnie pojawiały się poważne luki. Ośrodek Zero Day Initiative prowadzony przez firmę Tipping Point wymienia obecnie siedem krytycznych, jeszcze nieopublikowanych luk w oprogramowaniu Apple'a. Według relacji amerykańskich mediów we wszystkich przypadkach chodzi o przeglądarkę Safari.

Trzeba jednak przyznać, że firma Apple wprowadziła wraz z systemem Snow Leopard liczne poprawki w systemie operacyjnym i zareagowała na krytykę co do niewystarczających zabezpieczeń. O ile zwycięzca konkursu hakerskiego Pwn2own w 2009 roku określił przeszkody w tworzeniu exploitów dla Mac OS-a X jako niewielkie ("Pisanie exploitów na Maca do przyjemność, w przypadku Windows to ciężka praca"), o tyle teraz randomizacja adresów pamięci (ASLR) i blokada wykonywania danych (DEP) stwarza napastnikom poważniejsze trudności.

Pod wodzą Snyder w Fundacji Mozilla rozpoczęło się wprowadzanie systemu kontroli, za pomocą którego można lepiej nadzorować bezpieczeństwo przeglądarki internetowej Firefox. W Microsofcie Snyder była zaangażowana w prace nad Windows Serverem 2003 i Service Packiem 2 dla Windows XP. Snyder była odpowiedzialna za relacje pomiędzy doradcami a zespołem produktu w Microsofcie, a także za stosunki pomiędzy jej firmą a zewnętrznymi przedsiębiorstwami i specjalistami z branży zabezpieczeń.

(aru)