Dlaczego Mac i Safari padają pierwsze w Pwn2Own
Odpowiedzi na to pytanie udzielił ZDNet osławiony haker Charlie Miller, który po raz drugi z rzędu pokonał zabezpieczenia stosowane przez Apple i wygrał konkurs. Jego odpowiedź można skrócić do jednego zdania: bo nie opłaca się wcześniej Apple sprzedawać informacji o błędach.
Za zwycięstwo w Pwn2Own Miller zainkasował 5 tysięcy dolarów. Do zwycięstwa użył luki, którą znał już rok temu, kiedy wygrywał po raz pierwszy także atakując przeglądarkę Safari. Wprawdzie – jak sam ocenia – luka ta była warta więcej niż 5 tysięcy dolarów, ale nie na tyle więcej, aby rezygnować z szerokiego publicity, jakie niesie za sobą zwycięstwo w Pwn2Own.
Dlaczego Miller nie atakował w konkursie przeglądarek na Windowsa: IE8 oraz Firefox? Bo luki w tych programach są warte co najmniej 10 razy więcej niż 5 tysięcy dolarów nagrody w Pwn2Own. Co najmniej, ponieważ 50 tysięcy dolarów do najniższa cena, za którą można by było sprzedać informację o brakach w zabezpieczeniu. Komu sprzedać? Tego Miller nie wyjaśnia, ale możliwe odpowiedzi są w zasadzie tylko dwie: kryminalistom, którzy mogliby wykorzystać luki do realizacji swoich niecnych czynów oraz producentom przeglądarek i/lub Microsoftowi, którzy bez rozgłosu mogliby naprawić błędy.
Ciekawie brzmi odpowiedź Millera o przeglądarkę Google’a – Chrome. Tej przeglądarki kompletnie nie opłaca się hackować, ponieważ wysiłek poświęcony na przygotowanie złośliwego narzędzia nie korespondowałby z możliwymi zyskami. – Gdyby Pwn2Own zaoferowało milion dolarów za buga w Chrome ustawiłaby się tu zapewne kolejka ludzi – szczerze wyjaśnia Charlie Miller.
I na tym właśnie polega cała zabawa. Mac i Safari to ciągle ułamek rynku, więc i stawka jest zdecydowanie niższa. A że Apple jest od dwóch lat na ustach wszystkich, łatwiej jest trafić na czołówki gazet robiąc coś, co uderza w sam ogryzek makintosza. To nie oznacza, że pozostałe produkty na rynku są bardziej lub mniej dobrze zabezpieczone, choć – jak twierdzi Miller – Mac jest wyjątkowo łatwym łupem. Jak to w życiu bywa wszystko ma swoją cenę. A czasami ceną nie jest tylko i wyłącznie sama twarda gotówka.
