Apple og arrogance – to uadskillige venner, især når det gælder sikkerhed. Denne gang var det dog dem, der blev snydt, for hvad sker der, når Apple stempler en softwarefejl som 'praktisk talt umulig at udnytte'? Jo, nogen – formentligt iført hoodie og vågne nætter – beslutter sig for at bevise det modsatte.
En hacker, hvis artikel du kan finde på denne side (ja, det er lidt som at læse et manus til næste sæson af 'Mr. Robot'), har nemlig gjort netop dét: Udnyttet det umulige. I bedste Apple bug-reporting ånd anmeldte de først fejlen til Apple, hvorefter Cupertino-folkene hurtigt fejede sagen af bordet. Argumentet? At man i praksis ikke ville kunne angribe sådan. Klassisk.
Men i sikkerhedsverdenen kan man regne med to ting: 1) Der findes altid nogen, der vil bevise dig forkert. 2) Hvis du er Apple, sidder tusindvis af We❤️Apple-fans og venter på dramaet. Og drama blev der – artiklens anonymiserede hacker tog bland-selv-posen af eksploitering og viste, at sårbarheden var alt andet end teoretisk. Hele udnyttelsen, med tekniske detaljer, kan dykkes ned i via de primære kilde.
- Apple deklarerede fejlen umulig at udnytte.
- En enkelt hacker viste det stik modsatte.
- Zero-day sårbarhed direkte mod macOS og iOS.
- Endnu en rapporteringscase Apple vist helst havde været foruden.
“Nothing is impossible – except at Apple, hvor de mest umulige fejl alligevel har det med at dukke op til overfladen.”
Moralen? Hvis du er typen, der tror sikkerhed kun handler om Face ID og skjult datakryptering, så er det værd at knibe øjnene op. Apple's benhårde tillid til egen kode kan hurtigt føre til nye, mere kreative sikkerhedstrusler og fornyet kritik fra både fans og sikkerhedsforskere.
De sidste par år har vi da heller ikke manglet historier om sikkerhedshuller i Apple software. Den aktuelle sag markerer endnu et punkt i rækken, hvor Apples arrogance rammer dem bagfra med full force. Uh, og hvis du vil læse de første potentielle roast-kommentarer fra netop vores slags, kan du følge Hacker News-tråden (dog nul kommentarer... endnu) her.
One More Thing: Hvis Apple fremover holder fast i 'umuligt'-retorikken, så ved vi godt, hvem der står klar med næste exploit forklaring (og måske en smule skadefryd på We❤️Apple).
Dela: