Vratislavas Holubas Deja, nieko nėra nepriekaištingo. Žinoma, tai taip pat taikoma Apple produktams, įskaitant operacines sistemas. Todėl karts nuo karto atsiranda kokia saugumo klaida, kurią Cupertino milžinas dažniausiai bando kuo greičiau ištaisyti su kitu atnaujinimu. Kartu dėl to 2019 metais jis atidarė programą visuomenei, kurioje didelėmis pinigų sumomis apdovanoja ekspertus, kurie atskleidžia kai kurias klaidas ir parodo patį procesą. Taip žmonės gali uždirbti iki milijono dolerių už klaidą. Nepaisant to, pavyzdžiui, „iOS“ yra keletas saugumo nulinės dienos klaidų, kurių „Apple“ nepaiso.
Tai gali būti jus domina
Amaya Toman Nulinės dienos klaidų rizika
Jums gali kilti klausimas, ką iš tikrųjų reiškia vadinamoji nulinės dienos klaida. Iš karto reikia pastebėti, kad nulinės dienos žymėjimas nevisiškai apibūdina trukmę ar panašiai. Galima būtų paprasčiausiai pasakyti, kad taip apibūdinama grėsmė, apie kurią dar nėra visuotinai žinoma arba nuo kurios nėra jokios apsaugos. Tokios klaidos programinėje įrangoje egzistuoja tol, kol kūrėjas jų neištaiso, o tai, pavyzdžiui, gali užtrukti ne vienerius metus, jei jie net nežino apie kažką panašaus.
Peržiūrėkite naujosios „iPhone 13“ serijos grožybes:
Nuotraukų galerija
„Apple“ žino apie tokias klaidas, tačiau jų netaiso
Neseniai pasirodė gana įdomi informacija, kuria pasidalijo anoniminis saugumo ekspertas, pirmiausia atkreipdamas dėmesį į jau minėtos programos nefunkcionalumą, kai žmonės turėtų gauti atlygį už klaidos atradimą. Į šį faktą dabar atkreipė dėmesį žinomas Apple kritikas Kosta Eleftheriou, apie kurį prieš kelias dienas rašėme Jablíčkář dėl jo konflikto su Apple. Bet grįžkime prie pačių saugumo trūkumų. Pranešama, kad minėtas ekspertas nuo šių metų kovo iki gegužės pranešė apie keturias nulinės dienos klaidas, todėl galima tikėtis, kad dabartinėje situacijoje jos visos bus ištaisytos.
🚨 Apple ignoravo šį asmenį. Dabar jie skelbia kelis sąvokų įrodymus:
„Šiais metais pranešiau apie keturis 0 dienų pažeidžiamumus […], trys iš jų vis dar yra [iOS 15.0], o vienas buvo ištaisytas 14.7 versijoje, tačiau „Apple“ nusprendė tai nuslėpti“🤯https://t.co/eKzq6BEupG
- Kosta Eleftheriou (@keleftheriou) Rugsėjis 24, 2021
Tačiau yra atvirkščiai. Tris iš jų vis dar galima rasti naujausioje „iOS 15“ versijoje, o ketvirtąją „Apple“ pataisė „iOS 14.7“, tačiau eksperto už pagalbą neapdovanojo. Pranešama, kad šių trūkumų atradusi grupė praėjusią savaitę susisiekė su „Apple“ ir pareiškė, kad jei negaus atsakymo, jie paskelbs visas savo išvadas. O kadangi atsakymo nebuvo, iki šiol buvo atskleistos ir iOS 15 sistemos klaidos.
Viena iš šių klaidų yra susijusi su žaidimų centro funkcija ir tariamai leidžia bet kuriai įdiegtai programai iš App Store pasiekti kai kuriuos vartotojo duomenis. Tiksliau, tai yra jo Apple ID (el. pašto adresas ir vardas), Apple ID prieigos raktas, prieiga prie kontaktų sąrašo, žinutės, iMessage, trečiųjų šalių komunikacijos programos ir kt.
Kaip situacija vystysis toliau?
Kadangi visi saugumo trūkumai buvo paskelbti, galime tikėtis tik vieno – kad „Apple“ norės kuo greičiau viską sušluoti po kilimu. Dėl šios priežasties galime tikėtis ankstyvų atnaujinimų, kurie kokiu nors būdu išspręs šiuos negalavimus. Tačiau kartu tai parodo, kaip „Apple“ kartais elgiasi su žmonėmis. Jei tiesa, kad ekspertas (-ai) apie klaidas pranešė prieš kelis mėnesius ir iki šiol nieko neįvyko, tai jų nusivylimas yra visiškai suprantamas.
