Apple сама поспособствовала проблемам с Dev Center

Apple, будучи технологическим гигантом, всегда позиционировала себя компанией открытой для идей талантливых людей, пусть даже они не работали на компанию. Но как вдруг случилось, что эта политика начала разворачиваться на 180 градусов, и чем это грозит компании в перспективе?

Взаимодействие большинства IT-компаний с энтузиастами, которые указывают им на дыры в безопасности, напоминает нескончаемое хождение по граблям, из которого никто не извлекает уроков. Традиционно это выглядит так: некий энтузиаст говорит — «у вас проблемы», местами он даже ничего не хочет за свои труды, ему достаточно просто официального «спасибо», но в ответ он слышит только заверения, что никаких дыр нет, и это вкупе с намеком отправляться подальше. Разумеется, в большинстве таких случаев компании получают неоспоримые подтверждения проблем в виде взломов разной степени тяжести и начинают громко возмущаться. Кто виноват в таком стечении обстоятельств, вы догадаетесь и сами.

И мне крайне странно видеть в числе таких компаний Apple, которая фактически получила не только проблемы с работой центра разработчиков из-за нежелания сотрудничать с Ибрагимом Баликом, но и открыла настоящий ящик Пандоры. Сначала для исправления ошибок компании пришлось вообще выключить Developer Center, после чего была выпущена традиционная реляция, по непонятной причине там была указана только одна ошибка, из-за которой произошел весь сыр-бор. Но Ибрагим также решил сыграть ва-банк и пригрозил выложить данные сразу 143 тысяч пользователей, если в Apple не укажут, что уязвимостей было 15, и «продавил» компанию.

Безусловно, Apple ломали и раньше, успешно или не очень — не важно. Но если раньше это делалось не столько для вреда, сколько из желания показать свои навыки, да и удар частенько не наносился, а просто обозначался, чтобы безопасники могли безболезненно решить вопрос, не поднимая шума, то теперь будут ломать назло, доказывая, что вопреки заверениям уязвимости все же есть, а это куда серьезнее.