Отказът на Тим Кук да помогне на ФБР да отключи iPhone се потвърди от атаката WannaCry

[dessyteneva]

Безпрецедентната ransomware атака WannaCry миналата седмица, недвусмислено оправда отказа на Apple да помогне на ФБР да отключи iPhone, използван от един от терористите в Сан Бернадино. Както може би си спомняте, ФБР поиска от инженерите на компанията да създадат нова версия на iOS, която да им позволи да пробият мерките за сигурност на операционната система. Като предпазна мярка, настройката за сигурност на iOS изтрива устройството след 10 грешни опита за въвеждане на парола и поради това ФБР се опита да принуди гиганта да съдейства в разследването.

Apple отхвърли тази идея още в самото начало, а Тим Кук стигна до там, че обяви, че властите изискват от компанията да създаде нещо, което се смята за „софтуерен еквивалент на рака“. От гледна точка на гиганта, създаването на подобен софтуер, който би могъл да заобиколи важните механизми за сигурност е монументален риск, тъй като няма начин да се гарантира, че той няма да попадне в неподходящи ръце.

И докато тази аналогия може би е малко екстремна, то атаката WannaCry миналата седмица доказа, че след като се създаде зловреден софтуер, е невъзможно той да бъде опазен от хакерите. Според съобщенията WannaCry вече е заразил над 200 000 компютри в повече от 150 държави, а не трябва да забравяме, че в основата му е експлойт, открит от NSA и пазен в тайна, за да бъде използван за разузнавателни цели. Всъщност WannaCry започна нашествието си само 4 седмици, след като група хакери, известни като Shadow Brokers хвърлиха светлина върху „съкровището“ на NSA от хакерски инструменти и експлойти, които всеки достатъчно интелигентен човек по света може да изследва и използва.

Тази атака показва, какво е заложено когато правителствените хакери не могат да опазят виртуалните си оръжия. В светлината на WannaCry, думите на Тим Кук по време на интервю с ABC миналата година, са по-верни от всякога:

„Ако знаехме начин да направим това, без да излагаме стотици милиони хара на риск, очевидно щяхме да го направим. Трябва да отстоявеме принципите си, защото в телефона си най-вероятно имате повече информация, от колкото в къщи, а тя съдържа местонахождението на децата ви и не става въпрос само за неприкосновеността на личния живот, а за обществената безопасност“.

Тази безпрецедентна атака е още един пример за това защо натрупването на уязвимости от правителството е такъв проблем. След като WikiLeaks показа колекцията на ЦРУ, този софтуер, откраднат от NSA засегна потребители и организации от цял свят. Правителствените операции, които изтекоха в публичното пространство станаха причина за много щети и тази последна атака е напълно непредвидена, но и обезпокоителна връзка между двете най-сериозни форми на заплаха за киберсигурността в днешни дни – действията на държавата и организираната престъпност.

Редактирано Май 16, 2017 от dessyteneva