Windowsと比較したAppleプラットフォームの特別な「不死身」という神話は長年にわたって維持されていますが、セキュリティの専門家は、Windowsを保護するという不釣り合いな多数の主張は主にそのはるかに広い普及によって引き起こされると警告しています。 しかし、長い間、これらは理論的な仮定にすぎませんでした。 しかし、実際には、あらゆる種類のバグ、ワーム、ウイルス、およびその他のコンピューターの病気がWindows環境で集中的に繁殖しているときに、Appleプラットフォームの比較的少数のファンが誤ったセキュリティ意識を形成したことが判明しました。 既にご存知のように、最近のMoABインターネットキャンペーン(Apple Bugsの月、「Apple Bugsの月」)の後、特に急速に消え始めました。 ハッカーが同意するかのように、Mac OSで明らかになった脆弱性の突破口をWebに公開し始めたため、2007年の最初の3か月で、そのような噂に完全に慣れていないAppleは、最大62個のパッチを適用するためにパッチを急ぐ必要がありました。
これはすべて予期せず突然発生し、最初は合理的な説明が見つかりませんでした。 しかし、コンピューターセキュリティの問題に関与している有名なブロガーの1人であるGeorge Ou(blogs.zdnet.com/Ou)は、報道機関でこれについて定期的に書いており、ハッカー環境で多くの知り合いがいるため、状況をすぐに明らかにしました。 彼らが言うように、彼らが直接得た彼の情報によると、MoABの行動は実際にはApple自身によって引き起こされた。 より具体的には、馬鹿でandい、控えめに言っても、会社のPR部門のイニシアチブです。
この話のルーツは、ラスベガスで行われた昨年のBlack Hatハッカー会議に遡ります。最も注目すべきイベントの1つは、WiFi通信チャネルの新しい脆弱性のデモでした。 フォーラムでのこの作業は、著者のDavid ManorとJohn "Johnny Cash" Elchによって慣習的に提示されました。 さらに、彼らが特定した脅威の普遍的な性質の最も印象的な例として、彼らは通常のWindowsマシンではなく、MacBookコンピューターを選択しました(「CT」#650を参照)。 ハッカーがMacプラットフォームを選んだという単なる事実はAppleによって非常に嫌われ、すぐに信用を失い報告するための精力的な措置を講じ始めました。 その後の出版物は、最初にブログで、次にコンピューターメディアで、メイナーとエルチのBlack HatレポートがAppleコンピューターの実際のセキュリティ状況の「歪み」に基づいているかのようにケースを提示しました(デモでは、名前のないサードパーティのWiFiカードが使用されました)さらに、スピーカーは、偽造を使用して、意図的に大衆を欺こうとしました(「非ネイティブ」ボードを使用するという事実を認識したためです)。
MainorとElchの専門的かつ普遍的な評判がそのような出版物にもたらした損害を理解することができます。 当然、彼らは不当な告発をかわそうとし、レポートの最初にサードパーティのWiFiカードの使用に正直に気づいたことを示しました。 さらに、これは正確にAppleの主張で行われました.Microsoftのように、ハッカーはMicrosoftと同様に発見について事前に発表しました。これは、MacまたはWindowsプラットフォームにネイティブであり、側面で開発されたほとんどすべてのWiFiドライバーに脆弱性が固有であるためです。 しかし、大企業からのノイズは常に2人の別々の人の声よりも大きく聞こえるので、このすべてが聞こえました。 また、デビッドマナーが当時働いていたSecureWorksは、従業員の名誉を守ることを望みませんでした。彼はビジネスの問題でAppleに直接依存しているからです。
しかし、ManorはすでにSecureWorksを離れており、誰も遮断する必要がないと考えているため、ジャーナリストが長年持っていたこの見苦しい話のすべての文書を公開するようにGeorge U carte blancheに与えました。 文書の本質(ほとんどの場合、電子メールの手紙)は、2006年8月にアップルの広報部長リン・フォックスが当初から、彼女が発行した彼女に代わって発行するように積極的に圧力をかけようとしたことです。 Mac OS Xセキュリティレポートでの「不実表示」の認識。Manorがそれを拒否した場合、Foxは雇用主のSecureWorksを大成功でクリックし、Appleの「謝辞」がそのWebサイトに表示されました(人里離れたブログセクション)。 」、しかし、より抑制された妥協案では。 このテキストは、ウェブ上で「偽造」のニュースを発表した超忠実なAppleユーザーの軍隊からの2人の「独立した」ブロガーによって、フォックスによって即座に明確に促されました。 ジョージWは、当時の実情をすでによく知っていたため、これらのブログのコメントの写真を明確にしようとすると、彼のコメントはすぐに削除され、安価な名声を求めている悪意のないハッカーのニュースがメディアで話題になりました。
これらのイベントの約1か月後、Mac OS Xプラットフォームの脆弱性を一般に否定し続けているAppleは、ドライバーの「存在しない」ホールを静かに修正しました。 この弱点を明らかにしたマナーとエルクは、もちろん、アップルから感謝の気持ちを受け取りませんでした。 あなたが知っているように、きちんとした社会では、そのようなわいせつな行動を罰することは慣習です。 教育目的のために、犯罪者と残りの啓発のために言うかもしれません。 そして、公開されているメディアの読者が、Appleが正義を求めているという誤った印象を持っている場合、ハッカーの地下でMaynor-Elchの仕事とMac OS Xの実際のセキュリティ状況の両方がはるかに適切に提示されます。 これの直接的な結果は、今では有名な「Apple Bugs Month」です。
しかし、AppleはAppleのPRサービスでのMoABプロモーションの意味を適切に認識できますか?
キウイ・バード・コンピューターラ
それは帽子(またはアップルのバグの月)についてです
All Articles