Вратислав Холуб За съжаление нищо не е идеално. Разбира се, това важи и за продуктите на Apple, включително нейните операционни системи. Затова от време на време се появява някаква грешка в сигурността, която гигантът от Купертино обикновено се опитва да коригира възможно най-скоро със следващата актуализация. В същото време, поради това, през 2019 г. той отвори програма за обществеността, където награждава експерти с големи суми пари, които разкриват някои грешки и показват самия процес. Ето как хората могат да спечелят до един милион долара на грешка. Въпреки това има редица бъгове в сигурността на нулевия ден в iOS например, които Apple игнорира.
Може да бъде те интересуват
Амая Томан Рискове от грешки от нулевия ден
Може би се чудите какво всъщност означава така наречената грешка от нулевия ден. Веднага трябва да се отбележи, че обозначението на нулевия ден не описва напълно продължителността или нещо подобно. Може просто да се каже, че така се описва заплаха, за която все още не се знае или за която няма защита. След това такива грешки съществуват в софтуера, докато разработчикът ги коригира, което например може да отнеме години, ако той дори не знае за нещо подобно.
Вижте красотите на новата серия iPhone 13:
Фото галерия
Apple знае за такива грешки, но не ги коригира
Наскоро се появи доста интересна информация, която беше споделена от анонимен експерт по сигурността, сочеща основно нефункционалността на споменатата програма, при която хората трябва да получават награда за откриване на грешката. Този факт сега беше изтъкнат от известния критик на Apple Коста Елефтериу, за когото писахме в Jablíčkář преди няколко дни във връзка с неговия конфликт с Apple. Но да се върнем към самите пропуски в сигурността. Съобщава се, че гореспоменатият експерт е съобщил за четири грешки от нулевия ден между март и май тази година и следователно може да се очаква, че в настоящата ситуация всички те ще бъдат коригирани.
🚨Apple игнорира този човек. Сега те публикуват множество доказателства за концепции:
„Докладвах за четири 0-дневни уязвимости тази година […], три от тях все още присъстват в [iOS 15.0] и една беше коригирана в 14.7, но Apple реши да я прикрие“🤯https://t.co/eKzq6BEupG
- Коста Елефтериу (@keleftheriou) Септември 24, 2021
Но е точно обратното. Три от тях все още могат да бъдат намерени в най-новата версия на iOS 15, докато Apple поправи четвъртия в iOS 14.7, но не възнагради експерта за помощта му. Съобщава се, че групата зад откриването на тези недостатъци се е свързала с Apple миналата седмица, заявявайки, че ако не получат отговор, ще публикуват всички свои открития. И тъй като нямаше отговор, досега бяха разкрити и грешки в системата iOS 15.
Една от тези грешки е свързана с функцията Game Center и се твърди, че позволява на всяко инсталирано приложение от App Store достъп до някои потребителски данни. По-конкретно, това е неговият Apple ID (имейл и пълно име), токен за оторизация на Apple ID, достъп до списъка с контакти, съобщения, iMessage, комуникационни приложения на трети страни и други.
Как ще се развие ситуацията по-нататък?
Тъй като всички пропуски в сигурността са публикувани, можем да очакваме само едно нещо - че Apple ще иска да замете всичко под килима възможно най-бързо. Поради тази причина можем да разчитаме на ранни актуализации, които ще разрешат по някакъв начин тези заболявания. Но в същото време показва как Apple понякога се справя с хората. Ако е вярно, че експертът(ите) е докладвал(и) за грешките преди няколко месеца и нищо не се е случило досега, тогава разочарованието им е напълно разбираемо.
