Миф об особой "неуязвимости" платформы Apple в сравнении с Windows
удавалось поддерживать многие годы, хотя эксперты по безопасности и
предупреждали, что несоизмеримо большее количество претензий к защите
Windows вызвано прежде всего ее куда более широкой распространенностью.
Но долгое время это были лишь теоретические предположения. А на
практике получалось, что когда разного рода баги, черви, вирусы и
прочие компьютерные недуги интенсивно плодились в Windows-среде, у
сравнительно немногочисленных поклонников платформы Apple формировалось
ложное ощущение безопасности. Которое в последнее время, как можно уже
констатировать, стало-таки довольно быстро развеиваться, особенно после
недавней интернет-акции MoAB (Month of Apple Bugs, "месячник
Apple-багов"). Словно сговорившись, хакеры начали публиковать в Сети
такую прорву выявленных в Mac OS уязвимостей, что за первые неполных
три месяца 2007 года корпорации Apple, совершенно не привыкшей к
подобным авралам, пришлось спешно выпускать патчи для латания аж 62
дыр.
Произошло это все как-то неожиданно резко и поначалу не находило
рационального объяснения. Однако вскоре ситуацию прояснил один из
сведущих блоггеров Джордж У,
сам занимающийся проблемами компьютерной безопасности, регулярно
пишущий об этом в прессе и имеющий множество знакомых в хакерской
среде. По имеющейся у него информации, полученной, что называется, из
первых рук, акцию MoAB фактически спровоцировала сама же корпорация
Apple. А конкретнее, неумные и некрасивые, мягко говоря, инициативы
пиар-подразделения компании.
Корни этой истории уходят к прошлогодней хакерской конференции Black
Hat в Лас-Вегасе, где одним из самых заметных событий оказалась
демонстрация новых уязвимостей в каналах WiFi-связи. Эту работу на
форуме представляли, как принято, авторы - Дэвид Мейнор и Джон "Джонни
Кэш" Элч. Причем для наиболее яркой иллюстрации универсального
характера выявленной ими угрозы они выбрали не Windows-машину, как
обычно, а компьютер MacBook (см. "КТ" #650). Один лишь факт выбора
хакерами Mac-платформы чрезвычайно не понравился корпорации Apple, и
она сразу же стала предпринимать энергичные шаги для дискредитации и
доклада, и сделавших его исследователей. Последовавшие затем публикации
- сначала в блогах, затем в компьютерных СМИ - представили дело таким
образом, будто доклад Мейнора и Элча на Black Hat был основан на
"искажении" реальной ситуации с безопасностью компьютеров Apple (ибо
для демонстрации использовалась WiFi-карта неназванного стороннего
изготовителя), причем докладчики с помощью своей фальсификации пытались
обмануть публику умышленно (ибо сами признали факт применения
"неродной" платы).
Можно понять, какой ущерб профессиональной и общечеловеческой
репутации Мейнора и Элча наносили подобные публикации. Естественно, они
пытались парировать несправедливые обвинения, указывая, что в самом
начале своего доклада честно отметили использование WiFi-карты
стороннего производителя. Причем сделано так было именно по настоянию
Apple, которую, как и Microsoft, хакеры заранее уведомили о своем
открытии, поскольку уязвимость свойственна практически всем
WiFi-драйверам - как "родным" для Mac- или Windows-платформ, так и
разработанным на стороне. Но прозвучало все это, надо признать, как-то
глухо, поскольку шум от большой корпорации всегда слышен громче голосов
двух отдельных людей. А фирма SecureWorks, где работал тогда Дэвид
Мейнор, не пожелала встать на защиту чести своего сотрудника, поскольку
в бизнес-делах непосредственно зависит от Apple.
Однако ныне Мейнор уже покинул SecureWorks, не считает нужным никого
выгораживать и поэтому выдал Джорджу У карт-бланш на публикацию всех
уже давно имевшихся у журналиста документов об этой неприглядной
истории. Суть же документов (e-mail писем, по преимуществу) такова, что
глава PR-подразделения Apple Линн Фокс (Lynn Fox) с самого начала, в
августе 2006-го, пыталась энергично надавить на Мейнора, чтобы он от
своего имени опубликовал составленное ею признание об "искажении" в
докладе ситуации с безопасностью Mac OS X. Когда Мейнор отказался это
сделать, Фокс нажала - с большим успехом - на его работодателя
SecureWorks, и на сайте этой фирмы (в укромном блог-разделе) появилось
нужное для Apple "признание", правда, в более сдержанных компромиссных
формулировках. Этот текст тут же и явно по наводке Фокс отыскали два
"независимых" блоггера из армии сверхлояльных к Apple пользователей,
которые и запустили в Сеть весть о "фальсификации". Когда же Джордж У,
уже тогда хорошо знакомый с реальным положением дел, попытался в
комментариях к этим блогам прояснить картину, его комментарии тут же
были удалены, а весть о нечистоплотных хакерах, ищущих дешевой славы,
пошла гулять по СМИ.
Примерно через месяц после этих событий корпорация Apple, публично
продолжая отрицать уязвимости в платформе Mac OS X, по-тихому залатала
"несуществующую" дыру в своих драйверах. Выявившие эту слабость Мейнор
и Элч никакой благодарности, понятное дело, от Apple не получили, если
не считать те ушаты грязи, которыми их облили в прессе. Во всяком
приличном обществе, как известно, за столь непристойное поведение
принято наказывать. В воспитательных, можно сказать, целях для
провинившегося и в назидание остальным. И если у читателей
общедоступных СМИ могло создаться ложное впечатление о правоте Apple,
ищущей справедливости, то в хакерском андеграунде и работу
Мейнора-Элча, и ситуацию с реальной безопасностью Mac OS X представляют
куда более адекватно. Непосредственным следствием чего и стал уже
знаменитый ныне "месячник Apple-багов".
Ну а способны ли в пиар-службе Apple адекватно воспринять смысл акции MoAB - покажет жизнь.
Источник: http://www.computerra.ru |