Despre hacking şi update-uri

Încep prin a aminti posesorilor de produse Apple că au apărut două update-uri, unul pentru iOS – 6.1.2 – şi unul pentru OSX. Cel pentru OSX e important pentru că oferă un fix pentru bug-ul scăpat de Oracle în Java, de altfel şi cel speculat de malware-ul scris de cei care au atacat, recent, Facebook şi Apple. Legat de hacking şi de atacul recent, o să citez un articol de acum cîteva zile, pentru că mi se pare important în context:

Apple, Facebook and “hundreds of other companies” have had their Mac computers hacked in a sophisticated campaign mounted by an unknown adversary. Attackers were able to infect Apple, along with other businesses around the world with Mac malware delivered via a Java zero-day vulnerability, Reuters reported on Tuesday, after receiving information from a source at Apple.

Atît cei de la Facebook, cît şi cei de la Apple, au fost “infectaţi,” aparent, de pe un site despre dezvoltarea aplicaţiilor de iOS. Site-ul în cauză a fost “injectat” cu gîndacul de rigoare, iar cei care l-au vizitat, s-au trezit cu malware-ul pe disc.

Şi, brusc, mi-a picat o fisă: hackingul se schimbă din ce în ce mai mult, iar pericolul este, tind să cred, din ce în ce mai mare. Scurt pe doi: imaginaţi-vă că un astfel de malware este injectat în Facebook, prin intermediul unei oarecare vulnerabilităţi de Java. În cît timp credeţi că jumătate din calculatoarele de pe planetă vor fi compromise?

Ceea ce e şi mai interesant e că, brusc, nu mai e nevoie să ataci serverele Pentagonului sau pe cele ale NASA, cum era la modă pînă acum cîţiva ani. Dacă ai “spart” Facebook fie şi cu un script mărunt astfel injectat, ai toate şansele să redefineşti noţiunea de “spionaj,” mai ales cel de tip corporate. Dintr-o dată, Facebook devine, involuntar, un soi de pericol public. Doar zic.