Дело в шляпе

(Апрель 2007)

blackhat-logo

Устойчивый в народе миф о некой особой «неуязвимости» платформы Apple в сравнении с Windows удавалось каким-то образом поддерживать на протяжении многих и многих лет.

Хотя из среды экспертов по безопасности, в общем-то, звучали предупреждения, что несоизмеримо большее количество претензий к защите Windows вызвано прежде всего тем, что масштабы распространения этой операционной системы на машинах пользователей не идут ни в какое сравнение с Mac OS.

Но долгое время это были лишь теоретические предположения. А на практике получалось так, что когда разного рода баги, черви, вирусы и прочие компьютерные недуги интенсивно плодились в Windows-среде, у сравнительно немногочисленных поклонников платформы Apple формировалось ложное ощущение безопасности.

Ощущение, которое в последнее время, как можно уже констатировать, стало-таки довольно быстро развеиваться, особенно после недавней интернет-акции  MoAB (Month of Apple Bugs, «месячник Apple-багов»).

Словно сговорившись, хакеры начали публиковать в Сети такую прорву выявленных в Mac OS уязвимостей, что за первые неполных три месяца 2007 года корпорации Apple, совершенно не привыкшей к подобным авралам, пришлось спешно  выпускать патчи для латания 62 в общей сложности дыр.

Произошло это все как-то неожиданно резко и поначалу не находило рационального объяснения. Однако вскоре ситуацию прояснил один из сведущих блоггеров Джордж У (George Ou, blogs.zdnet.com/Ou/), сам занимающийся проблемами компьютерной безопасности, регулярно пишущий об этом в прессе и имеющий множество знакомых в хакерской среде.

По имеющейся у него информации, полученной, что называется, из первых рук, акцию MoAB фактически спровоцировала сама же корпорация Apple. А конкретнее, неумные и некрасивые, мягко говоря, инициативы пиар-подразделения компании.

Корни этой истории уходят к прошлогодней хакерской конференции Black Hat в Лас-Вегасе, где одним из самых заметных событий оказалась демонстрация новых уязвимостей в каналах WiFi-связи. Эту работу на форуме представляли, как принято, авторы – Дэвид Мейнор и Джон «Джонни Кэш» Элч.

Причем для наиболее яркой иллюстрации универсального характера выявленной ими угрозы они выбрали не Windows-машину, как обычно, а компьютер MacBook. Один лишь факт выбора хакерами Mac-платформы чрезвычайно не понравился корпорации Apple, и она сразу же стала предпринимать энергичные шаги для дискредитации и доклада, и сделавших его исследователей.

Последовавшие затем публикации – сначала в блогах, затем в компьютерных СМИ – представили дело таким образом, будто доклад Мейнора и Элча на Black Hat был основан на «искажении» реальной ситуации с безопасностью компьютеров Apple (ибо для демонстрации использовалась WiFi-карта неназванного стороннего изготовителя), причем докладчики с помощью своей фальсификации пытались обмануть публику умышленно (ибо сами признали факт применения «неродной» платы).

Можно понять, какой ущерб профессиональной и общечеловеческой репутации Мейнора и Элча наносили подобные публикации, особенно если учесть, что эти исследователи  зарабатывают на жизнь в области компьютерной безопасности.

Естественно, они пытались парировать несправедливые обвинения, указывая, что в самом начале своего доклада честно отметили использование  WiFi-карты стороннего производителя. Причем сделано так было именно по настоянию Apple, которую, как и Microsoft, хакеры заранее уведомили о своем открытии, посколько уязвимость свойственна практически всем WiFi-драйверам – как «родным» для Mac- или  Windows-платформ, так и разработанным на стороне.

Но прозвучало все это, надо признать, как-то глухо, поскольку шум от большой корпорации всегда слышен громче голосов двух отдельных человек. А фирма SecureWorks, где работал тогда Дэвид Мейнор, не пожелала вставать на защиту чести своего сотрудника, поскольку в бизнес-делах непосредственно зависит от Apple.

Ныне, однако, Мейнор уже покинул SecureWorks, не считает нужным никого выгораживать и поэтому выдал Джорджу У карт-бланш на публикацию всех уже давно имевшихся у журналиста документов об этой неприглядной истории.

Суть же документов (e-mail писем, по преимуществу) такова, что глава PR-подразделения Apple Линн Фокс (Lynn Fox) с самого начала, в августе 2006, пыталась энергично надавить на Мейнора, чтобы он от своего имени опубликовал составленное ею признание об «искажении» в докладе ситуации с безопасностью Mac OS X.

Когда Мейнор отказался это сделать, Фокс нажала – с бОльшим успехом – на его работодателя SecureWorks, и на сайте этой фирмы (в укромном блог-разделе) появилось нужное для Apple «признание», правда, в более сдержанных компромиссных формулировках. Этот текст тут же и явно по наводке Фокс отыскали два «независимых» блоггера из армии супер-лояльных к Apple пользователей, которые и запустили в Сеть весть о «фальсификации».

Когда же Джордж У, уже тогда хорошо знакомый с реальным положением дел, попытался в комментариях к этим блогам прояснить картину, его комментарии тут же были удалены, а весть о нечистоплотных хакерах, ищущих дешевой славы, пошла гулять по СМИ.

Примерно через месяц после этих событий корпорация Apple, публично продолжая отрицать уязвимости в платформе Mac OS X, по-тихому залатала «несуществующую» дыру в своих драйверах беспроводной связи.

Выявившие эту слабость Мейнор и Элчин никакой благодарности, понятное дело, от Apple не получили, если не считать те ушаты грязи, которыми их облили в прессе.

Во всяком приличном обществе, как известно, за столь непристойное поведение принято наказывать. В воспитательных, можно сказать, целях для провинившегося и в назидание остальным.

И если у читателей общедоступных СМИ могло создаться ложное впечатление о правоте Apple, ищущей справедливости, то в хакерском андеграунде и работу Мейнора-Элча, и ситуацию с реальной безопасностью Mac OS X представляют куда более адекватно. Непосредственным следствием чего и стал уже знаменитый ныне «месячник Apple-багов».

Ну а способны ли в пиар-службе Apple адекватно воспринять смысл акции MoAB – это жизнь покажет.

-о-

PostScriptum из 2014:

Жизнь показала, что с адекватностью восприятия проблем безопасности у Apple все осталось примерно как было. Свежий текст в тему появится на днях, а пока можно ознакомиться с материалом «промежуточным» — из 2009 года: «Яблочный пирог«.