Spoločnosti Google, Apple, Microsoft a Adobe sa minulý týždeň zaútočili na uhlie, pretože ich najnovšie produkty boli napadnuté na Pwnfest 2016 v Soule. Windows 10, Android 7.1 a MacOS Sierra sa dostali do niekoľkých okamihov pred zneužitím prehliadača, čo dáva členom čínskeho tímu Qihoo 360 plný prístup k všetkým správcovským funkciám a zdravému odmeňovaniu za to, že sú ľudia, ktorí sa dostali. A Flash, dobre to bol len Flash a bol hacknutý rýchlejšie, ako sa dokáže načítať na webovej stránke.
Samozrejme, že boli. Takmer vždy sú. A takmer vždy budú.
Rozprával som sa o tom s priateľom. Nie je hlúpy a bol prekvapený, že sa to mohlo stať. Viac ju prekvapilo, keď zistila, že tieto produkty sa každý rok hackujú. Koniec koncov, tieto spoločnosti sú niekde na pódiu a povedia vám, koľko peňazí a času strávia pre tento produkt, aby boli najbezpečnejšou verziou všetkých čias, takže myslenie, že sú nezraniteľné, má zmysel. Žiadny softvér nie je nezraniteľný, pretože to jednoducho nie je možné.
Na tom, na čom naozaj záleží, je to, ako rýchlo sa opraví - a nie rýchlo.
Všetky tieto zneužívania boli hlásené eticky. To znamená, že tím spoločnosti Google (a všetkým ostatným s produktom, ktorý sa pokazil) povedal, ako to urobili a nikomu nepovedal. Keď sa však pozrieme na to, ako boli iniciované, zdá sa, že sa využilo niečo ako Javascript (alebo iná spoločná webová platforma). Toto zneužitie neexistovalo, keď boli vyvinuté systémy Android 7.1 alebo Windows 10 alebo MacOS Sierra (a už mi chýba OS X), takže je isté, že kód nebol zavedený na zvládnutie toho, čo by sa stalo. Jednoducho nemôžete písať v bezpečných rezerváciách za všetko, čo by sa mohlo stať, a ak by ste mohli, softvér by stál za gilióny dolárov. Hackeri to vedia a ľudia, ktorí píšu kód, ktorý je napadnutý, to vedia. Jediní ľudia, ktorí by to mali vedieť, ale nezdá sa, že sú médiá, ktoré to hlásia ako niečo neslýchaného a senzačného, keď je to skutočne svetské a očakávané.
Váš telefón so systémom Android 7.1 (alebo počítač so systémom Windows 10 alebo MacOS Sierra) je pravdepodobne najbezpečnejšou verziou operačného systému, aký bol kedy postavený. Ale je to bezpečné iba proti veciam, o ktorých ľudia vedeli, o ktorých vedeli, a proti sebe. Ľudia už pracujú na tom, aby našli chybu alebo využili niečo iné, a vidia, ako ju môžu použiť, aby zničili všetko a spálili ju na zem. Niektorí z týchto ľudí to robia zo správnych dôvodov - štvrť milióna v hotovosti na ich nájdenie a informovanie zúčastnených spoločností je najlepším a najsprávnejším dôvodom všetkých čias. Iní to robia v nádeji, že môžu získať číslo vašej kreditnej karty. Obidva typy ľudí budú úspešné a všetko, čo použijete, bude napadnuté hackami, pretože je preliate chybami a dierami.
Dokonca aj môj BlackBerry Priv, ktorý niektorí ľudia považujú za nezraniteľný, je už pravdepodobne niekde napadnutý niekým, kto vie, že „plytvanie“ vykorisťovania proti telefónu, ktorý sotva niekto používa, nie je spôsob, ako získať veľa čísel kariet. Radšej si na to sadnite a dúfajte, že nájdete lepší cieľ, pretože akonáhle sa zistí, že bude opravený. Prvá vec, ktorú urobíte, keď nájdete využitie Linuxu, je zistiť, ako ho môžete použiť proti počítaču so systémom Windows, pretože cieľom je dostať ho na čo najviac počítačov.
Váš telefón používa softvér, ktorý bude napadnutý hackermi. Ľudia, ktorí to píšu, sa na to pripravili.
Pozrite sa na telefón vo svojich rukách. Má na to softvér, ktorý bude hacknutý. Vedieť to. Ale tiež vedzte, že existujú pravdepodobne aj ďalšie faktory, ktoré zmierňujú akékoľvek potenciálne poškodenie, a spoločnosť, ktorá tento softvér napísala, má metódu, ktorá ho dokáže napraviť a pokúsi sa ho dostať čo najrýchlejšie. To je vec, ktorú si treba vziať zo všetkých týchto hackerských správ. Záleží na tom, ako rýchlo sú chyby opravené, pretože chyby sú v každom softvéri, ktorý bol kedy napísaný. Takto sa softvér vylepšuje pri každej aktualizácii.
Vždy to tak bolo a jediná vec, ktorá sa zmenila, je to, koľko pozornosti dostáva.