Произошло это все как-то неожиданно резко и поначалу не находило рационального объяснения. Однако вскоре ситуацию прояснил один из сведущих блоггеров Джордж У (George Ou, blogs.zdnet.com/Ou), сам занимающийся проблемами компьютерной безопасности, регулярно пишущий об этом в прессе и имеющий множество знакомых в хакерской среде. По имеющейся у него информации, полученной, что называется, из первых рук, акцию MoAB фактически спровоцировала сама же корпорация Apple. А конкретнее, неумные и некрасивые, мягко говоря, инициативы пиар-подразделения компании.
Корни этой истории уходят к прошлогодней хакерской конференции Black Hat в Лас-Вегасе, где одним из самых заметных событий оказалась демонстрация новых уязвимостей в каналах WiFi-связи. Эту работу на форуме представляли, как принято, авторы — Дэвид Мейнор и Джон «Джонни Кэш» Элч. Причем для наиболее яркой иллюстрации универсального характера выявленной ими угрозы они выбрали не Windows-машину, как обычно, а компьютер MacBook (см. «КТ» #650). Один лишь факт выбора хакерами Mac-платформы чрезвычайно не понравился корпорации Apple, и она сразу же стала предпринимать энергичные шаги для дискредитации и доклада, и сделавших его исследователей. Последовавшие затем публикации — сначала в блогах, затем в компьютерных СМИ — представили дело таким образом, будто доклад Мейнора и Элча на Black Hat был основан на «искажении» реальной ситуации с безопасностью компьютеров Apple (ибо для демонстрации использовалась WiFi-карта неназванного стороннего изготовителя), причем докладчики с помощью своей фальсификации пытались обмануть публику умышленно (ибо сами признали факт применения «неродной» платы).
Можно понять, какой ущерб профессиональной и общечеловеческой репутации Мейнора и Элча наносили подобные публикации. Естественно, они пытались парировать несправедливые обвинения, указывая, что в самом начале своего доклада честно отметили использование WiFi-карты стороннего производителя. Причем сделано так было именно по настоянию Apple, которую, как и Microsoft, хакеры заранее уведомили о своем открытии, поскольку уязвимость свойственна практически всем WiFi-драйверам — как «родным» для Mac— или Windows-платформ, так и разработанным на стороне. Но прозвучало все это, надо признать, как-то глухо, поскольку шум от большой корпорации всегда слышен громче голосов двух отдельных людей. А фирма SecureWorks, где работал тогда Дэвид Мейнор, не пожелала встать на защиту чести своего сотрудника, поскольку в бизнес-делах непосредственно зависит от Apple.
Однако ныне Мейнор уже покинул SecureWorks, не считает нужным никого выгораживать и поэтому выдал Джорджу У карт-бланш на публикацию всех уже давно имевшихся у журналиста документов об этой неприглядной истории. Суть же документов (e-mail писем, по преимуществу) такова, что глава PR-подразделения Apple Линн Фокс (Lynn Fox) с самого начала, в августе 2006-го, пыталась энергично надавить на Мейнора, чтобы он от своего имени опубликовал составленное ею признание об «искажении» в докладе ситуации с безопасностью Mac OS X. Когда Мейнор отказался это сделать, Фокс нажала — с большим успехом — на его работодателя SecureWorks, и на сайте этой фирмы (в укромном блог-разделе) появилось нужное для Apple «признание», правда, в более сдержанных компромиссных формулировках. Этот текст тут же и явно по наводке Фокс отыскали два «независимых» блоггера из армии сверхлояльных к Apple пользователей, которые и запустили в Сеть весть о «фальсификации». Когда же Джордж У, уже тогда хорошо знакомый с реальным положением дел, попытался в комментариях к этим блогам прояснить картину, его комментарии тут же были удалены, а весть о нечистоплотных хакерах, ищущих дешевой славы, пошла гулять по СМИ.
Примерно через месяц после этих событий корпорация Apple, публично продолжая отрицать уязвимости в платформе Mac OS X, по-тихому залатала «несуществующую» дыру в своих драйверах. Выявившие эту слабость Мейнор и Элч никакой благодарности, понятное дело, от Apple не получили, если не считать те ушаты грязи, которыми их облили в прессе. Во всяком приличном обществе, как известно, за столь непристойное поведение принято наказывать. В воспитательных, можно сказать, целях для провинившегося и в назидание остальным. И если у читателей общедоступных СМИ могло создаться ложное впечатление о правоте Apple, ищущей справедливости, то в хакерском андеграунде и работу Мейнора-Элча, и ситуацию с реальной безопасностью Mac OS X представляют куда более адекватно. Непосредственным следствием чего и стал уже знаменитый ныне «месячник Apple-багов».
Ну а способны ли в пиар-службе Apple адекватно воспринять смысл акции MoAB — покажет жизнь.
НОВОСТИ: Счастливая чертова дюжина