Vratislav Holub Δυστυχώς, τίποτα δεν είναι τέλειο. Φυσικά, αυτό ισχύει και για τα προϊόντα της Apple, συμπεριλαμβανομένων των λειτουργικών της συστημάτων. Κατά καιρούς, λοιπόν, εμφανίζεται κάποιο σφάλμα ασφαλείας, το οποίο ο γίγαντας του Κουπερτίνο συνήθως προσπαθεί να διορθώσει το συντομότερο δυνατό με την επόμενη ενημέρωση. Ταυτόχρονα, εξαιτίας αυτού, το 2019 άνοιξε ένα πρόγραμμα για το κοινό, όπου επιβραβεύει με μεγάλα χρηματικά ποσά ειδικούς που αποκαλύπτουν κάποια λάθη και δείχνουν την ίδια τη διαδικασία. Έτσι οι άνθρωποι μπορούν να κερδίσουν έως και ένα εκατομμύριο δολάρια ανά λάθος. Ακόμα κι έτσι, υπάρχουν ορισμένα σφάλματα ασφαλείας zero-day στο iOS, για παράδειγμα, τα οποία η Apple αγνοεί.
Θα μπορούσε να είναι σε ενδιαφέρει
Amaya Toman Κίνδυνοι σφαλμάτων μηδενικής ημέρας
Ίσως αναρωτιέστε τι σημαίνει στην πραγματικότητα το λεγόμενο σφάλμα μηδενικής ημέρας. Θα πρέπει να σημειωθεί αμέσως ότι ο προσδιορισμός της ημέρας μηδέν δεν περιγράφει πλήρως τη διάρκεια ή κάτι παρόμοιο. Θα μπορούσε απλά να ειπωθεί ότι έτσι περιγράφεται μια απειλή, η οποία δεν είναι ακόμη γενικά γνωστή ή για την οποία δεν υπάρχει προστασία. Τέτοια σφάλματα υπάρχουν στη συνέχεια στο λογισμικό μέχρι να τα διορθώσει ο προγραμματιστής, κάτι που, για παράδειγμα, μπορεί να πάρει χρόνια αν δεν γνωρίζει καν κάτι παρόμοιο.
Δείτε τις ομορφιές της νέας σειράς iPhone 13:
Fotogalerie
Η Apple γνωρίζει τέτοια σφάλματα, αλλά δεν τα διορθώνει
Αρκετά ενδιαφέρουσες πληροφορίες ήρθαν πρόσφατα στην επιφάνεια, τις οποίες κοινοποίησε ένας ανώνυμος ειδικός σε θέματα ασφάλειας, υποδεικνύοντας πρωτίστως τη δυσλειτουργία του αναφερόμενου προγράμματος, όπου οι άνθρωποι υποτίθεται ότι λαμβάνουν ανταμοιβή για την ανακάλυψη ενός σφάλματος. Το γεγονός αυτό έχει πλέον επισημάνει ο γνωστός κριτικός της Apple Κώστα Ελευθερίου, για τον οποίο είχαμε γράψει στο Jablíčkář πριν λίγες μέρες σε σχέση με τη σύγκρουσή του με την Apple. Αλλά ας επιστρέψουμε στα ίδια τα ελαττώματα ασφαλείας. Ο προαναφερόμενος εμπειρογνώμονας φέρεται να ανέφερε τέσσερα σφάλματα μηδενικής ημέρας μεταξύ Μαρτίου και Μαΐου αυτού του έτους και επομένως θα μπορούσε να αναμένεται ότι στην παρούσα κατάσταση θα διορθωθούν όλα.
🚨Η Apple αγνόησε αυτό το άτομο. Τώρα δημοσιεύουν πολλαπλές αποδείξεις εννοιών:
"Έχω αναφέρει τέσσερις ευπάθειες 0 ημερών φέτος […], τρεις από αυτές εξακολουθούν να υπάρχουν στο [iOS 15.0] και ένα επιδιορθώθηκε στην 14.7, αλλά η Apple αποφάσισε να τα καλύψει"🤯https://t.co/eKzq6BEupG
- Κώστα Ελευθερίου (@keleftheriou) Σεπτέμβριος 24, 2021
Όμως ισχύει το αντίθετο. Τρία από αυτά εξακολουθούν να βρίσκονται στην τελευταία έκδοση του iOS 15, ενώ η Apple διόρθωσε την τέταρτη στο iOS 14.7, αλλά δεν επιβράβευσε τον ειδικό για τη βοήθειά του. Η ομάδα πίσω από την ανακάλυψη αυτών των ελαττωμάτων φέρεται να επικοινώνησε με την Apple την περασμένη εβδομάδα, λέγοντας ότι εάν δεν λάβουν απάντηση, θα δημοσιεύσουν όλα τα ευρήματά τους. Και επειδή δεν υπήρξε ανταπόκριση, μέχρι στιγμής αποκαλύφθηκαν σφάλματα και στο σύστημα iOS 15.
Ένα από αυτά τα σφάλματα σχετίζεται με τη λειτουργία Game Center και φέρεται να επιτρέπει σε οποιαδήποτε εγκατεστημένη εφαρμογή από το App Store να έχει πρόσβαση σε ορισμένα δεδομένα χρήστη. Συγκεκριμένα, αυτό είναι το Apple ID του (email και πλήρες όνομα), το διακριτικό εξουσιοδότησης Apple ID, η πρόσβαση στη λίστα επαφών, τα μηνύματα, το iMessage, οι εφαρμογές επικοινωνίας τρίτων και άλλα.
Πώς θα εξελιχθεί περαιτέρω η κατάσταση;
Δεδομένου ότι έχουν δημοσιευθεί όλα τα ελαττώματα ασφαλείας, μπορούμε να περιμένουμε μόνο ένα πράγμα - ότι η Apple θα θέλει να σκουπίσει τα πάντα κάτω από το χαλί όσο το δυνατόν γρηγορότερα. Για αυτόν τον λόγο, μπορούμε να υπολογίζουμε σε πρώιμες ενημερώσεις που θα λύσουν αυτές τις παθήσεις με κάποιο τρόπο. Αλλά ταυτόχρονα, δείχνει πώς η Apple πραγματικά αντιμετωπίζει τους ανθρώπους μερικές φορές. Αν αληθεύει ότι οι εμπειρογνώμονες ανέφεραν τα σφάλματα πριν από αρκετούς μήνες και δεν έχει συμβεί τίποτα μέχρι στιγμής, τότε η απογοήτευσή τους είναι αρκετά κατανοητή.
