Скільки можна заробити на помилках Apple

Компанія штатом в 12 осіб заробляє $ 2,5 млн на рік, перевіряючи безпеку чужих програм.

Чарлі Міллер любить свій Macbook Pro. Як і інші свої чотири комп'ютери Apple, і новий iPhone, і два старих, які йому потрібні для роботи. Але ось його відносини з компанією, що створила всю цю техніку, зовсім не такі прості.

У березні 36-річний фахівець з комп'ютерної безпеки зробив надбанням публіки 20 дірок в системі безпеки програмного забезпечення Apple. Кожної з них досить, щоб захопити контроль над комп'ютером користувача, який відкрив файл pdf або навіть просто зайшов на заражений сайт користуючись браузером Safari.

Такий багатий улов здивував навіть Міллера, який став за останні чотири роки одним з найбільш знаменитих зломщиків Apple. Пристрої Apple виявилися зовсім не так добре захищені, як роками запевняла компанія. "Коли я почав говорити, що Маки не так безпечні як комп'ютери з Windows, всі дивилися на мене як на ідіота, - говорить Міллер. - І мені доводилося доводити це знову, і знову, і знову".

У 2007 році Міллер першим зламав iPhone, використавши прогалину в безпеці браузера Safari. Через півроку, на змаганнях у Ванкувері, він за дві хвилини зламав Macbook Air. Півроку тому він придумав спосіб зламувати iPhone, надіславши на нього sms.

Міллер, п'ять років пропрацював аналітиком в Агентстві Національної Безпеки, стверджує, що робить це не заради демонстрації своїх видатних хакерських здібностей. Навпаки, він хоче показати, як просто знайти дірку в безпеці будь-якої поширеної програми. Він шукав дірки у захисті інших програм - Adobe Reader і PowerPoint, - за допомогою "фуззінга" ("dumb fuzzing"). Суть методу в тому, щоб довільно змінювати один біт в атакуючому файлі до тих пір, поки він не зламає програму. Міллер використовує метод куди наполегливіше, ніж інші хакери. Перш, ніж аналізувати дані у пошуках потрібного пролома, він протягом 3 тижнів безперервно бомбардує свою мішень безперервно мутуючими файлами.

Його результати навряд чи можуть порадувати Apple. У програмі (для перегляду документів і зображень) Preview було знайдено 20 проломів, і всі вони містилися і в Safari. У Adobe Reader вдалося знайти тільки 3 дірки, а в Microsoft PowerPoint - 4. "Вражає, що їм самим не прийшло в голову це зробити, - говорить Міллер. - Єдиний талант, який я використав - це терпіння".

Apple не став коментувати цю інформацію. Захисники компанії завжди наполягали, що навіть якщо їх пристрої й не так добре захищені, вони все одно безпечніші від PC. Тому що злочинці, на їхню думку, не стали б атакувати операційну систему, що займає лише 8% американського ринку: занадто невелика можлива вигода.

І тим не менше, комп'ютери Apple зламують. Крім кіберзлочинців є і кібершпіони, охочі вкрасти коди програм конкурентів або важливі дані, - для них ринкова частка нічого не значить. Адріель Дезаутелс, гендиректор фірми Snosoft (кібер безпека), продає і купує дані про уразливість тих або інших програм на швидко зростаючому чорному ринку. Він стверджує, що попит на проломи в системі безпеки продуктів Apple постійно росте. Він готовий заплатити більше $ 100000 за перевірену інформацію про критичну уразливість Apple. Дезаутелс не розповідає про своїх клієнтів, але запевняє, що перевіряє кожного з них - і серед них немає кіберзлочинців. "Іноді наші покупці цікавляться цілком конкретними дірками в системі безпеки Apple", - говорить він.

Міллер теж торгував такою інформацією. У 2005 році, після відходу з АНБ, він продав інформацію про дірки в ОС Linux за $ 50000 одному урядовому агентству. "Можете бути впевнені, - говорить він, - коли хто-небудь платить $ 50 тисяч за дірку в системі безпеки, він не попросить продавця залатати її". В останні роки він займається некомерційними дослідженнями, які, за його словами, роблять програми безпечнішими.

Контракт з компанією Independent Security Evaluators, де Міллер працює з 2007 року, не дозволяє йому самостійно торгувати знайденими помилками. Компанія штатом в 12 осіб заробляє $ 2,5 млн на рік, перевіряючи безпеку чужих програм. Так що тепер, у вільний від роботи час, Міллер зламує те, що йому заманеться.

Apple, запевняє він, навчилася якщо не цінувати, то приймати його роботу. Зазвичай він повідомляє компанію за кілька тижнів, перш ніж зробити чергову дірку в системі безпеки надбанням громадськості. "Вони завжди дуже чемні, - говорить він, - але здається, хотіли б, щоб мене не існувало".

Автор: Енді Грінберг, Бі-Бі-Сі
Обговорити на форумі