Milijonske luknje

V današnji programski opremi mrgoli lukenj, ki jih proizvajalci bolj ali manj uspešno krpajo. A dokler tega ne storijo – in ne morejo, dokler za luknjo sploh ne vedo –, so ranljivosti lahko vredne tudi milijone. Trg prekupčevanja z varnostnimi ranljivostmi in orodji za njihovo izrabo je od romantičnih začetkov v zadnjem desetletju zrasel v velik posel, v katerem za zaveso sodelujejo akterjih najrazličnejših namenov. Skupni jezik pa so debele denarnice.

Lanskega avgusta je doktorski študent z Georgia Institute of Technology, pred tem pa inženir v enoti za odkrivanje ranljivosti v Amazon Web Services ter ustanovitelj platforme BugPoC, Ryan Pickren, od Appla prejel 100.500 dolarjev. V računalnikih Mac je odkril hrošča pri obravnavi spletne kamere, ki je zaradi več ranljivosti v Safariju hekerjem omogočil dostop do profilov na prizadetem računalniku. Ukrasti je bilo mogoče prijavne podatke za različne profile, denimo Gmail, Facebook in Paypal, vključiti kamero in mikrofon ter vdreti v iCloud. Šlo je za UXSS (universal cross-site scripting), ki je bil izvedljiv zaradi pomanjkljive implementacije lokalnega arhiva v Safariju (webarchive), od koder brskalnik nalaga že obiskane strani. Pred javnim razkritjem ranljivosti je Applu odgovorno prijavil vse podrobnosti, zato je v okviru programa za nagrajevanje hroščev (bug bounty) prejel dotlej najvišjo nagrado.

Zakup člankov