Google, Apple, Microsoft og Adobe blev raket over kulene i den sidste uge, fordi deres nyeste produkter alle blev hacket på Pwnfest 2016 i Seoul. Windows 10, Android 7.1 og MacOS Sierra faldt alle på bare et øjeblik fra browserbaseret udnyttelse, hvilket gav medlemmer af Kinas Qihoo 360-team fuld adgang til alle administratorfunktioner og en sund skøn for at være de mennesker, der kom ind. Og Flash, det var bare at være Flash og blev hacket hurtigere, end det kan indlæse sig selv på en webside.
Det var de selvfølgelig. De er næsten altid. Og de vil næsten altid være.
Jeg chatte med en ven om dette. Hun er ikke en nørd og var overrasket over, at dette kunne ske. Hun blev mere overrasket, da hun fandt ud af, at disse produkter blev hacket hvert år. Når alt kommer til alt står disse virksomheder et sted et sted og fortæller dig, hvor mange penge og tid de bruger på at dette produkt skal være den mest sikre version nogensinde, så det er fornuftigt at tænke, at de er ufravigelige. Men ingen software kan såres, fordi det bare ikke er muligt.
Hvor hurtigt det bliver løst - og ikke hvor hurtigt det bliver hacket - er det, der virkelig betyder noget.
Disse udbytter blev alle rapporteret etisk. Det betyder, at teamet fortalte Google (og alle andre med et produkt, der blev ødelagt), hvordan de gjorde det og ikke fortalte nogen anden. Men ved at se, hvordan de blev indledt, ser det ud til, at noget som Javascript (eller en anden fælles webplatform) blev udnyttet. Denne udnyttelse eksisterede ikke, når Android 7.1 eller Windows 10 eller MacOS Sierra (og jeg savner allerede OS X), så det er sikkert, at kode ikke blev sat på plads for at håndtere, hvad der ville ske. Du kan simpelthen ikke skrive i sikre tilbageslag for alt, hvad der kunne ske, og hvis du kunne, ville softwaren være værd at satse dollars. Hackere ved dette, og de mennesker, der skriver koden, der bliver angrebet, ved det. De eneste mennesker, der burde vide det, men ikke ser ud til, er medierne, der rapporterer det som noget uhørt og sensationelt, når det virkelig er dagligdags og forventet.
Din telefon, der kører Android 7.1 (eller din computer, der kører Windows 10 eller MacOS Sierra) er sandsynligvis den mest sikre version af operativsystemet nogensinde er bygget. Men det er kun sikkert mod ting, som folk, der bygger det, vidste om, og imod sig selv. Folk arbejder allerede med at finde en bug eller udnytte noget andet og se, hvordan de kan bruge den til at nedbryde alt og brænde det til jorden. Nogle af disse mennesker gør det af de rigtige grunde - en kvart million kontant til at finde det og fortælle de involverede virksomheder er den bedste og mest rigtige grund gennem tidene. Andre gør det i håb om, at de kan få dit kreditkortnummer. Begge typer mennesker får succes, og alt hvad du bruger bliver hacket, fordi det er fyldt med bugs og huller.
Selv min BlackBerry Priv, som nogle mennesker betragter som uhåndterlig, er sandsynligvis allerede hacket af nogen, et eller andet sted, der ved, at "spilder" en udnyttelse mod en telefon, som næppe nogen bruger, ikke er måden at få en masse kortnumre på. Bedre at sidde på det og håbe, at du kan finde et bedre mål, fordi når det først er fundet ud, vil det blive løst. Den første ting, du gør, når du finder en Linux-udnyttelse, er at se, hvordan du kan bruge den mod en Windows-computer, fordi målet er at få det på så mange maskiner som du kan.
Din telefon kører software, der vil blive hacket. De mennesker, der skriver det, har forberedt sig på det.
Se på telefonen i dine hænder. Den har software på det, der vil blive hacket. Ved dette. Men ved også, at der sandsynligvis er andre faktorer på plads, der mindsker enhver potentiel skade, og det firma, der skrev, at softwaren har en metode, hvor de kan ordne den og prøve at få den til dig så hurtigt som muligt. Det er ting at tage væk fra al denne hacking nyheder. Det vigtigste er, hvor hurtigt bugsene løses, fordi bugs findes i ethvert stykke software, der nogensinde er skrevet. Sådan forbedres softwaren, hver gang den opdateres.
Det har altid været på denne måde, og det eneste, der har ændret sig, er hvor meget opmærksomhed den får.
