Google, Apple, Microsoft и Adobe на прошлой неделе обстреливали угли, потому что их последние продукты были взломаны на Pwnfest 2016 в Сеуле. Windows 10, Android 7.1 и MacOS Sierra - это всего лишь несколько мгновений от эксплойтов, основанных на браузере, что дало членам китайской команды Qihoo 360 полный доступ ко всем функциям администратора и щедрое вознаграждение за то, что они вошли. И Flash, Ну, это был просто Flash, и его взломали быстрее, чем он мог загрузить себя на веб-страницу.
Ну, конечно, они были. Они почти всегда есть. И они почти всегда будут такими.
Я болтал с другом об этом. Она не ботаник и была удивлена, что это могло произойти. Она была более удивлена, когда узнала, что эти продукты взламываются каждый год. В конце концов, эти компании где-то стоят на сцене и сообщают вам, сколько денег и времени они тратят на то, чтобы этот продукт стал самой безопасной версией в истории, поэтому им кажется, что они неуязвимы. Но ни одно программное обеспечение не является неуязвимым, потому что это просто невозможно.
Как быстро это исправляется - а не как быстро его взломают - вот что действительно имеет значение.
Об этих подвигах сообщалось с этической точки зрения. Это означает, что команда рассказала Google (и всем остальным, у кого сломался продукт), как они это сделали и никому больше не сказали. Но, увидев, как они были инициированы, выяснилось, что было использовано что-то вроде Javascript (или другой распространенной веб-платформы). Этого эксплойта не было, когда разрабатывали Android 7.1, Windows 10 или MacOS Sierra (а я уже скучаю по OS X), поэтому наверняка не было написано кода для обработки того, что произойдет. Вы просто не можете писать в безопасных запасных вариантах для всего, что может случиться, и если бы вы могли, программное обеспечение стоило бы миллиарды долларов. Хакеры знают это, и люди, пишущие код, который подвергается атаке, знают это. Единственные люди, которые должны это знать, но, похоже, не знают, - это СМИ, которые сообщают об этом как о неслыханном и сенсационном, когда это действительно обыденно и ожидаемо.
Ваш телефон под управлением Android 7.1 (или ваш компьютер под управлением Windows 10 или MacOS Sierra), вероятно, является самой безопасной версией операционной системы из когда-либо созданных. Но он защищен только от вещей, о которых знали люди, которые его строили, и от самого себя. Люди уже работают над поиском ошибки или эксплойта в чем-то другом и выясняют, как они могут использовать ее, чтобы разбить все и сжечь ее до основания. Некоторые из этих людей делают это по правильным причинам - четверть миллиона наличными для того, чтобы найти его и рассказать компаниям, вовлеченным в это, является лучшей и самой правильной причиной всех времен. Другие делают это в надежде получить номер вашей кредитной карты. Оба типа людей будут успешными, и все, что вы используете, будет взломано, потому что оно пронизано ошибками и дырами.
Даже моя BlackBerry Priv, которую некоторые люди считают не поддающейся взлому, вероятно, уже кем-то взломана, кто знает, что «тратить» эксплойт на телефон, который почти никто не использует, - это не способ получить кучу номеров карт. Лучше сидеть на нем и надеяться, что вы сможете найти лучшую цель, потому что, как только узнаете, она будет исправлена. Первое, что вы делаете, когда обнаруживаете эксплойт Linux, - это видите, как вы можете использовать его на компьютере с Windows, потому что цель состоит в том, чтобы установить его на как можно большем количестве компьютеров.
Ваш телефон работает с программным обеспечением, которое будет взломано. Люди, которые пишут это, подготовились к этому.
Посмотри на телефон в твоих руках. На нем есть программное обеспечение, которое будет взломано. Знаю это. Но также знайте, что, вероятно, существуют другие факторы, которые снижают любой потенциальный вред, и у компании, написавшей это программное обеспечение, есть метод, с помощью которого они могут его исправить и попытаться как можно быстрее доставить его вам. Это то, что нужно отнять у всех этих хакерских новостей. Важно то, насколько быстро исправляются ошибки, потому что ошибки есть в каждом программном обеспечении, когда-либо написанном. Так программное обеспечение становится лучше с каждым обновлением.
Так было всегда, и единственное, что изменилось, это то, как много внимания он получает.