Novosti online

„Епл” неће да плаћа рекет хакерима

Дан након што је Еф-Би-Ај објавио да му за откључавање телефона терористе из Сан Бернардина није потребна помоћ „Епла” коју су преко суда тражили, нису откривени детаљи ко је та трећа страна уз чију ће помоћ истражитељи покушати да провале у спорни „ајфон”, нити на који начин ће то учинити.

Од откривања тајанственог помагача, за кориснике мобилних уређаја много је важније питање да ли евентуално откључавање спорног телефона значи да Еф-Би-Ај и његов неименовани партнер имају кључ и за било који други „ајфон” или чак и за све остале моделе који користе технологију енкрипције.

Друго питање у овом спору јесте хоће ли Еф-Би-Ај, уколико открије грешку у оперативном систему „ајфона” помоћу које ће провалити у телефон нападача, о томе обавестити „Епл” као произвођача, што се иначе ради у сличним ситуацијама.

Милионска зарада од трговине софтверским грешкама
Кад добронамерни хакери открију софтверску грешку, о томе обавештавају произвођача који ману исправља, а хакера награђује јер му је помогао да унапреди производ. Ако овакве грешке открију злонамерни хакери, онда тајно тргују њима, за шта могу да добију и милион долара. Толико је једна фирма, према писању „Њујорк тајмса”, у новембру прошле године платила неименованим хакерима за откриће дефекта у верзији оперативног система коришћеног и на телефону нападача из Сан Бернардина. Ове седмице су истраживачи са Универзитета „Џон Хопкинс” пронашли грешку у „Епловом” месинџер сервису о чему су обавестили компанију иако их на то обавезује само добра пракса.

Пракса је, наиме, таква да технолошке компаније нуде пристојне новчане награде за све који пронађу дефект у њиховим производима или компјутерским системима. Међутим, за разлику од „Гугла”, „Мајкрософта”, „Фејсбука”, „Твитера”, „Мозиле” и других, компанија оснивача Стива Џобса то не практикује, јер има другачији приступ ловцима на грешке.

„Епл” је одбио да се укључи у трку подизања новчаних награда за откривање рупа у програмима тврдећи да је безбедност бесконачна игра мачке и миша.

Ова компанија годинама има јаку заштиту производа и више је окренута њиховом тестирању унутар фирме где тим стручњака за безбедност има задатак да уочи могуће слабости. Уместо новца, онај ко открије грешку у „Епловим” производима може од компаније да добије само почаст у виду објављивања сопственог имена на сајту фирме и ништа више од тога.

Зато хакери нису мотивисани да о уоченим манама обавесте компанију која би пропуст могла да исправи, већ се окрећу црном тржишту где једну такву грешку могу скупо да продају заинтересованим фирмама или владиним институцијама. У томе можда лежи одговор на питање зашто се мистериозни помагач није понудио „Еплу” него Еф-Би-Ају (иако ни држава није јавно обећала никакву награду).

С обзиром на тврдње стручњака да ни једна заштита није стопроцентно сигурна, и да се могло претпоставити да ће се пре или касније појавити неко довољно вешт да провали енкрипцију, има мишљења да је „Епл” још пре почетка овог сукоба са државом требало да обећа велику награду за сваког ко успе да открије грешку захваљујући којој би било могуће провалити у телефон терористе.

Према овим оценама, сада је касно за такву стратегију, јер ниједна сума коју би „Епл” могао да понуди не би била на нивоу оних којима се тргује на црном тржишту.

Овако компанији сада преостаје само да чека исход и да моле Еф-Би-Ај да им каже како су успели да откључају телефон. Наравно, под условом да се то заиста и догоди. Како су најавили извори из компаније, чак и у случају да нови метод откључавања не буде успешан, „Епл” ће тражити да зна шта је покушано.

Link Izvora

Klikni za komentar

Odgovori

Ваша адреса е-поште неће бити објављена. Неопходна поља су означена *

Na Vrh