איוון פרטריק הוא מומחה אבטחה העובד בצוות Project Zero של חברת גוגל (Google), המפתח כלי קוד-פתוח שנועדו לבחון תקלות אבטחה שונות במוצרים בהם משתמשים לקוחות החברה (לאו דווקא מוצריה של גוגל עצמה). במהלך השנה האחרונה, עסק פרטריק ביצירת כלי אוטומטי לאיתור פרצות אבטחה פוטנציאליות בדפדפנים פופולריים. הוא הצליח למצוא באמצעות הכלי 31 באגים שונים – רובם בדפדפן ספארי (Safari) של אפל (Apple).
הפער בין ספארי ובין דפדפנים אחרים בשוק רחב למדי: בזמן שפרטריק הצליח לגלות 17 באגים שונים בדפדפן של אפל, נתגלו ארבעה באגים בפיירפוקס, ארבעה בדפדפן אינטרנט אקספלורר הוותיק, שישה באגים ב-Edge ושני באגים בלבד בדפדפן כרום. ״ספארי הוא מקרה קיצוני ברור בניסוי, עם מספר גבוה מאוד של באגים שנתגלו״, מסביר פרטריק. ״זה מדאיג במיוחד לנוכח העניין הרב של האקרים בפלטפורמה הזו״.
פרטריק מציין כי עד שנת 2013, התבססו כרום וספארי על מנוע זהה – WebKit, אולם בשנה זו פיצלה גוגל את מאמצי הפיתוח שלה ויצרה מנוע מקביל בשם Blink. החל מפיצול זה נראה כי הקוד של ספארי כולל באגים רבים יותר, בעוד שזה של כרום נמצא כנקי למדי.
אפל לא מתעלמת מתוצאות הניסוי. החברה דאגה לתקן את כל הבאגים שנתגלו בדפדפן עד כה על ידי Project Zero, ואף שכרה את אחד המהנדסים בצוות לשורותיה, אולי בתקווה להפוך את ספארי לדפדפן בטוח יותר בהמשך.
Safari and Man-In-The-Middle Attack :)