Vratislav Holub Din păcate, nimic nu este perfect. Desigur, acest lucru este valabil și pentru produsele Apple, inclusiv pentru sistemele sale de operare. Prin urmare, din când în când apare o eroare de securitate, pe care gigantul din Cupertino încearcă de obicei să o repare cât mai curând cu următoarea actualizare. Totodată, din această cauză, în 2019 a deschis un program pentru public, unde recompensează experții cu sume mari de bani care dezvăluie unele greșeli și arată procesul în sine. Acesta este modul în care oamenii pot câștiga până la un milion de dolari pentru fiecare greșeală. Chiar și așa, există o serie de erori de securitate zero-day în iOS, de exemplu, pe care Apple le ignoră.
Ar putea fi te intereseaza
Amaya Toman Riscuri de erori zero-day
S-ar putea să vă întrebați ce înseamnă de fapt așa-numita eroare zero-day. Trebuie remarcat imediat că desemnarea zilei zero nu descrie complet durata sau ceva de genul acesta. S-ar putea spune pur și simplu că așa este descrisă o amenințare, despre care încă nu se cunoaște în general sau pentru care nu există protecție. Astfel de erori există apoi în software până când dezvoltatorul le corectează, ceea ce, de exemplu, poate dura ani de zile dacă nici măcar nu știu despre ceva similar.
Vezi frumusețile noii serii iPhone 13:
Fotogalerie
Apple știe despre astfel de erori, dar nu le remediază
Recent, au apărut informații destul de interesante, care au fost împărtășite de un expert în securitate anonim, indicând în primul rând disfuncționalitatea programului menționat, unde oamenii ar trebui să primească o recompensă pentru descoperirea erorii. Acest fapt a fost subliniat acum de cunoscutul critic Apple Kosta Eleftheriou, despre care am scris pe Jablíčkář acum câteva zile în legătură cu conflictul său cu Apple. Dar să revenim la defectele de securitate în sine. Expertul menționat mai sus a raportat patru erori zero-day între martie și mai a acestui an și, prin urmare, ar putea fi de așteptat ca în situația actuală toate acestea să fie remediate.
🚨Apple a ignorat această persoană. Acum publică mai multe dovezi de concepte:
„Am raportat patru vulnerabilități de zi 0 anul acesta […], trei dintre ele sunt încă prezente în [iOS 15.0] și una a fost remediată în 14.7, dar Apple a decis să le ascundă”🤯https://t.co/eKzq6BEupG
- Kosta Eleftheriou (@keleftheriou) 24 Septembrie, 2021
Dar opusul este adevărat. Trei dintre ele mai pot fi găsite în cea mai recentă versiune de iOS 15, în timp ce Apple a reparat-o pe a patra în iOS 14.7, dar nu l-a răsplătit pe expert pentru ajutorul său. Grupul din spatele descoperirii acestor defecte a contactat Apple săptămâna trecută, spunând că, dacă nu primesc un răspuns, își vor publica toate constatările. Și din moment ce nu a existat niciun răspuns, până acum au fost dezvăluite și erori în sistemul iOS 15.
Una dintre aceste erori este legată de caracteristica Game Center și se presupune că permite oricărei aplicații instalate din App Store să acceseze anumite date ale utilizatorului. Mai exact, acesta este ID-ul lui Apple (e-mail și numele complet), simbolul de autorizare Apple ID, acces la lista de contacte, mesaje, iMessage, aplicații de comunicare terță parte și altele.
Cum se va dezvolta situația în continuare?
Deoarece toate defectele de securitate au fost publicate, ne putem aștepta la un singur lucru - că Apple va dori să măture totul sub covor cât mai repede posibil. Din acest motiv, putem conta pe actualizări timpurii care vor rezolva într-un fel aceste afecțiuni. Dar, în același timp, arată cum Apple se ocupă uneori cu oamenii. Dacă este adevărat că experții au raportat erorile în urmă cu câteva luni și nu s-a întâmplat nimic până acum, atunci frustrarea lor este destul de de înțeles.
