10.09.2013

Очередной хакерский скандал с Mac и iPhone

Уязвимости OS X 10.8 Mountain Lion iOS 6

На днях усугубился конфликт, тянущийся с февраля месяца и обозначивший отличный повод не вестись на продукцию Apple.

Скандалы с прослушкой и персональными данными, интриги вокруг патентов, конструктивные просчеты в iPhone, двухлетней давности проблема с батарейкой на MacBook, скандал с картами, неправильно отображающими ландшафт, и прочие мифы уже не первый год образуют необходимый информационный шум вокруг яблочного гиганта.

Еще зимой известный в отечественных хакерских кругах украинец Павел Жовнер открыл загадочную арабскую строку из двух дюжин особым образом подобранных символов, вызывающих критическую ошибку на стационарных и мобильных платформах Apple, о чем немедленно сообщил Apple. В ответ, увы последовало полугодовое молчание...

Напомним, уязвимость воспроизводится на Mac с операционной системой OS X 10.8 (Mountain Lion) и смартфонах iPhone с операционной системой iOS 6. При получении SMS-сообщения с той самой «абракадаброй» (в том числе через службу обмена мгновенными сообщениями iMessage на iPhone или Messages на Mac), в первую очередь, в браузерах Safari, Chrome, Opera происходит аварийное завершение работы приложений, в которые затем невозможно зайти.

Строка Павла Жовнера

Судя по предпринятым действиям, сообщение дошло до адресата, ведь iOS 7 бета и пререлизы OS X 10.9 ошибке уже не подвержены. Однако непонятно, почему за шесть месяцев компания не устранила баг в мейнстримовых iOS 6 и OS X 10.8?..

А все дело в том, что изначально компания Apple, как и сегодня, ориентирована исключительно на продажи! Виртуозно выстроив собственную производственно-коммерческую вертикаль, компания не уделяет достаточных ресурсов технической, инженерной стороне дела. Да и потребности в заботе о том, что не влияет напрямую на успешность продаж, например, о безопасности пользователей, судя по всему, не испытывает. А между тем проблема информационной безопасности разрастается. По сути, любая операционная система от Microsoft, Apple или Linux не защищена от информационных угроз. Но как различаются способы и сроки реагирования на собственные ошибки у разных софтверных гигантов?!

Пережив глобальные вирусные эпидемии в начале третьего тысячелетия, Microsoft сумела выстроить жесткую, адекватную, оперативную систему реагирования, включая эффективную дистрибуцию патчей. Тот же сценарий можно наблюдать и с Unix системами. С Apple все иначе. Принятый принцип циничных продаж аукнулся сотнями инцидентов. Достаточно вспомнить громкий скандал с вирусами, существование которых компания отрицала даже после того, как начались эпидемии, или ситуацию с Чарли Миллером. И подобное уже возведено в корпоративный алгоритм: столкнувшись с проблемой, Apple занимает нейтральную позицию молчания, потом делает вид, что ничего не случилось, и только если шум не стихает, выделяет ресурсы для решения. И как сказал небезысвестный Чарли Миллер: «Никто никогда не задумывался о пределах безопасности. И, чтобы определить, где начинается эта граница, надо достаточно много работать в этом направлении».

А как работать, если компания не инженерная по своей сути? Вот и «строка Жовнера» – яркий образец корпоративного нейтралитета компании Apple. Случись подобное в экосистеме Linux или MS Windows, выход патча отложился бы максимум на неделю. Однако февральское сообщение Павла Жовнера не вызвало резонанса в Сети – и Apple решила, что и без того преданная публика потерпит до выхода следующих версий операционных систем... И, хвала случаю, практически дотерпели! Очередной факт заставляет задуматься над негласным девизом гиганта «Продать любой ценой!..» К счастью, сегодня накопилось достаточно данных для более аргументированного сопоставления платформ и игроков.

Текст: lacerta.su.