Миф об особой «неуязвимости» платформы Apple по сравнению с Windows поддерживался долгие годы, хотя эксперты по безопасности предупреждали, что непропорциональное количество жалоб на безопасность Windows связано, прежде всего, с ее гораздо более широким распространением.
Но долгое время это были лишь теоретические предположения.
Но на практике оказалось, что когда в среде Windows интенсивно размножаются различного рода баги, черви, вирусы и другие компьютерные недуги, у сравнительно немногочисленных поклонников платформы Apple формируется ложное чувство безопасности.
Которая в последнее время, как можно констатировать, начала довольно быстро рассеиваться, особенно после недавней интернет-кампании MoAB (Month of Apple Bugs, «месяц Apple-багов»).
Словно по сговору, хакеры начали публиковать в Интернете такой поток выявленных в Mac OS уязвимостей, что за первые менее чем три месяца 2007 года корпорация Apple, совершенно отвыкшая от таких экстренных ситуаций, была вынуждена оперативно выпускать патчи к исправлению как целых 62 лунки.
Все произошло как-то неожиданно резко и поначалу не имело никакого рационального объяснения.
Однако вскоре ситуацию прояснил один из знающих блоггеров Джордж Оу (blogs.zdnet.com/Ou), который сам занимается вопросами компьютерной безопасности, регулярно пишет об этом в прессе и имеет много знакомых в хакерском сообществе.
По имеющейся у него информации, полученной, как говорится, из первых рук, акция MoAB на самом деле была спровоцирована самой корпорацией Apple. А если конкретнее, то инициативы пиар-отдела компании, мягко говоря, глупы и некрасивы.
Корни этой истории уходят в прошлогоднюю хакерскую конференцию Black Hat в Лас-Вегасе, где одним из самых заметных событий стала демонстрация новых уязвимостей в каналах связи WiFi. Данную работу на форуме представили, как обычно, авторы: Дэвид Мейнор и Джон «Джонни Кэш» лч.
Причём, чтобы наиболее наглядно проиллюстрировать универсальный характер выявленной ими угрозы, они выбрали не Windows-машину, как обычно, а компьютер MacBook (см.
«КТ» №650).
Сам факт того, что хакеры выбрали платформу Mac, крайне не понравился Apple, и она немедленно начала предпринимать энергичные шаги по дискредитации как отчета, так и составивших его исследователей.
Последующие публикации – сначала в блогах, затем в компьютерных СМИ – преподносили дело так, что доклад Мейнора и Леха в Black Hat был основан на «искажении» реальной ситуации с безопасностью компьютеров Apple (поскольку в демонстрации использовались WiFi-карта от неназванного стороннего производителя), а выступающие намеренно пытались обмануть публику с помощью своей фальсификации (потому что сами признали факт использования «неродной» платы).
Можно понять, какой ущерб нанесли такие публикации профессиональной и общечеловеческой репутации Мейнора и Лаха.
Естественно, они попытались парировать несправедливые обвинения, указав, что в самом начале своего репортажа честно отметили использование сторонней WiFi-карты.
Причем сделано это было именно по настоянию Apple, которая, как и Microsoft, была заранее уведомлена хакерами о своем обнаружении, поскольку уязвимость свойственна практически всем драйверам WiFi – как «родным» для платформ Mac или Windows, так и разработанные извне.
Но все это, надо признать, звучало несколько приглушенно, поскольку шум крупной корпорации всегда слышен громче, чем голоса двух отдельных людей.
А компания SecureWorks, где в то время работал Дэвид Мейнор, не захотела защищать честь своего сотрудника, поскольку в деловых вопросах она напрямую зависит от Apple. Однако теперь Мейнор уже покинул SecureWorks, не считает нужным кого-либо выгораживать, а потому дал Джорджу карт-бланш на публикацию всех давно имеющихся у журналиста документов по поводу этой неприглядной истории.
Суть документов (в основном писем по электронной почте) заключается в том, что руководитель PR-отдела Apple Линн Фокс с самого начала, в августе 2006 года, пытался энергично оказать давление на Мейнора, чтобы он публиковал материалы от своего имени.
что она составила признание об «искажении» в отчете о ситуации с безопасностью Mac OS X. Когда Мейнор отказался это сделать, Фокс нажал — с большим успехом — на своего работодателя SecureWorks, и «признание», необходимое Apple, появилось на сайте компании.
сайт (в укромном разделе блога)», правда, в более сдержанных компромиссных формулировках.
Этот текст сразу и явно по наводке Фокса нашли два «независимых» блоггера из армии сверхлояльных к Apple пользователей, которые и запустили новость о «фальсификации» в Интернет. Когда Джордж Ву, уже хорошо знакомый с реальным положением дел, попытался прояснить картину в комментариях к этим блогам, его комментарии были тут же удалены, а новость о недобросовестных хакерах, стремящихся к дешевой славе, попала в СМИ.
Примерно через месяц после этих событий Apple, продолжая публично отрицать наличие уязвимостей в платформе Mac OS X, незаметно залатала «несуществующую» дыру в своих драйверах.
Те, кто разоблачил эту слабость, Мейнор и Филч, естественно, не получили никакой благодарности от Apple, кроме ведер грязи, которые были выброшены на них в прессе.
В любом приличном обществе, как известно, за подобное непристойное поведение принято наказывать.
В воспитательных целях, можно сказать, для обидчика и в назидание другим.
И хотя у читателей средств массовой информации могло сложиться неправильное впечатление, будто Apple права и добивается справедливости, в хакерском подполье и работа Мейнор-Илча, и ситуация с реальной безопасностью Mac OS X представлены гораздо более адекватно.
Непосредственным следствием этого стал ныне знаменитый «Месяц Apple Bugs».
Что ж, жизнь покажет, способна ли пиар-служба Apple адекватно воспринять смысл кампании MoAB. от Киви Берд компьютерра Теги: #Apple #ошибки #скандал #безопасность Mac OS X #Шкаф
-
Как Сэкономить На Мобильной Разработке?
19 Oct, 24 -
Arangodb В Реальном Проекте
19 Oct, 24 -
Система Предотвращения Препятствий Nissan
19 Oct, 24 -
Подземелья Киева
19 Oct, 24 -
Delivery-Club - Единая Система Заказов
19 Oct, 24 -
Сайт Lenta.ru Был Взломан
19 Oct, 24
