Google, Apple, Microsoft und Adobe sind in der vergangenen Woche über die Kohlen gehetzt worden, weil ihre neuesten Produkte alle auf dem Pwnfest 2016 in Seoul gehackt wurden. Windows 10, Android 7.1 und MacOS Sierra fielen alle in wenigen Augenblicken aus browserbasierten Exploits heraus, sodass die Mitglieder des chinesischen Qihoo 360-Teams uneingeschränkten Zugriff auf alle Verwaltungsfunktionen und eine gesunde Belohnung für die Leute haben, die reinkamen. Nun, es war nur Flash und wurde schneller gehackt, als es sich selbst auf eine Webseite laden kann.
Na klar waren sie. Sie sind es fast immer. Und sie werden es fast immer bleiben.
Ich habe mich mit einem Freund darüber unterhalten. Sie ist kein Nerd und war überrascht, dass dies passieren konnte. Sie war mehr überrascht, als sie herausfand, dass diese Produkte jedes Jahr gehackt werden. Schließlich stehen diese Unternehmen irgendwo auf einer Bühne und sagen Ihnen, wie viel Geld und Zeit sie dafür ausgeben, dass dieses Produkt die sicherste Version aller Zeiten ist. Daher ist es sinnvoll, sie für unverwundbar zu halten. Aber keine Software ist unverwundbar, weil das einfach nicht möglich ist.
Wie schnell es repariert wird - und nicht wie schnell es gehackt wird - ist das, was wirklich zählt.
Diese Exploits wurden alle ethisch gemeldet. Das heißt, das Team hat Google (und allen anderen mit einem kaputten Produkt) mitgeteilt, wie sie es gemacht haben, und niemandem davon erzählt. Aber wenn man sieht, wie sie initiiert wurden, sieht es so aus, als ob etwas wie Javascript (oder eine andere übliche Webplattform) ausgenutzt wurde. Dieser Exploit gab es nicht, als Android 7.1 oder Windows 10 oder MacOS Sierra (und ich vermisse bereits OS X) entwickelt wurden. Es ist also sicher, dass kein Code implementiert wurde, der die Probleme handhabt. Sie können einfach nicht in sicheren Fallbacks für alles schreiben, was passieren könnte, und wenn Sie könnten, wäre die Software Milliarden von Dollar wert. Hacker wissen das und die Leute, die den Code schreiben, der angegriffen wird, wissen es. Die einzigen Leute, die es wissen sollten, aber nicht scheinen, sind die Medien, die es als etwas Unbekanntes und Sensationelles berichten, wenn es wirklich banal und erwartet ist.
Ihr Telefon mit Android 7.1 (oder Ihr Computer mit Windows 10 oder MacOS Sierra) ist wahrscheinlich die sicherste Version des Betriebssystems, das jemals erstellt wurde. Aber es ist nur sicher gegen Dinge, von denen die Leute, die es bauen, wussten, und gegen sich selbst. Die Leute arbeiten bereits daran, einen Bug oder eine Exploit in etwas anderem zu finden und zu sehen, wie sie damit alles zum Absturz bringen und niederbrennen können. Einige dieser Leute tun es aus den richtigen Gründen - eine Viertelmillion in bar, um es zu finden und den beteiligten Unternehmen mitzuteilen, ist der beste und richtigste Grund aller Zeiten. Andere tun es in der Hoffnung, dass sie Ihre Kreditkartennummer bekommen können. Beide Arten von Menschen werden erfolgreich sein, und alles, was Sie verwenden, wird gehackt, weil es mit Fehlern und Löchern durchsetzt ist.
Sogar mein BlackBerry Priv, den manche für nicht hackbar halten, wird wahrscheinlich schon irgendwo von jemandem gehackt, der weiß, dass das "Verschwenden" eines Exploits gegen ein Telefon, das kaum jemand benutzt, nicht der Weg ist, an eine Reihe von Kartennummern zu kommen. Setzen Sie sich lieber darauf und hoffen Sie, dass Sie ein besseres Ziel finden, denn sobald Sie es herausgefunden haben, wird es behoben. Das erste, was Sie tun, wenn Sie einen Linux-Exploit finden, ist zu sehen, wie Sie ihn gegen einen Windows-Computer verwenden können, da das Ziel darin besteht, ihn auf so vielen Computern wie möglich zu installieren.
Auf Ihrem Telefon wird Software ausgeführt, die gehackt wird. Die Leute, die es schreiben, haben sich darauf vorbereitet.
Sehen Sie sich das Telefon in Ihren Händen an. Es enthält Software, die gehackt wird. Weiß das. Aber wissen Sie auch, dass es wahrscheinlich andere Faktoren gibt, die potenzielle Schäden abschwächen, und das Unternehmen, das diese Software geschrieben hat, hat eine Methode, mit der es sie beheben und versuchen kann, sie so schnell wie möglich an Sie zu bringen. Das ist die Sache, die man von all diesen Hacking-Nachrichten abbringen sollte. Entscheidend ist, wie schnell die Fehler behoben werden, denn Fehler sind in jeder Software enthalten, die jemals geschrieben wurde. So wird Software mit jedem Update besser.
Es war schon immer so und das Einzige, was sich geändert hat, ist, wie viel Aufmerksamkeit es erhält.
