Вратислав Холуб За жал, ништо не е совршено. Се разбира, ова важи и за производите на Apple, вклучувајќи ги и неговите оперативни системи. Затоа, одвреме-навреме се појавува некаква безбедносна грешка, која гигантот од Купертино обично се обидува да ја поправи што е можно поскоро со следното ажурирање. Воедно, поради ова, во 2019 година отвори програма за јавноста, каде со големи суми пари наградува експерти кои откриваат некои грешки и го прикажуваат самиот процес. Така луѓето можат да заработат и до милион долари по грешка. И покрај тоа, постојат голем број на безбедносни нула-ден грешки во iOS, на пример, кои Apple ги игнорира.
Тоа би можело да биде ве интересира
Амаја Томан Ризици од нулти-ден грешки
Можеби се прашувате што всушност значи таканаречената грешка во нултиот ден. Веднаш треба да се забележи дека ознаката на нултиот ден не го опишува целосно времетраењето или нешто слично. Едноставно може да се каже дека вака се опишува закана за која се уште не е општо познато или за која нема заштита. Таквите грешки потоа постојат во софтверот додека развивачот не ги исправи, што, на пример, може да потрае со години ако воопшто не знае за нешто слично.
Погледнете ги убавините на новата серија iPhone 13:
Фото галерија
Apple знае за такви грешки, но не ги поправа
Неодамна се појавија доста интересни информации, кои ги сподели анонимен експерт за безбедност, пред се укажува на нефункционалноста на споменатата програма, каде луѓето треба да добијат награда за откривање на грешката. На овој факт сега укажа и познатиот критичар на Apple, Коста Елефтериу, за кој пред неколку дена пишувавме на Jablíčkář во врска со неговиот конфликт со Apple. Но, да се вратиме на самите безбедносни пропусти. Споменатиот експерт, наводно, пријавил четири нулти дневни грешки во периодот од март до мај оваа година, и затоа може да се очекува дека во сегашната ситуација сите тие ќе бидат поправени.
🚨Apple ја игнорираше оваа личност. Сега тие објавуваат повеќе докази за концепти:
„Пријавив четири ранливости од 0 дена оваа година […], три од нив сè уште се присутни во [iOS 15.0] и една беше поправена во 14.7, но Apple одлучи да го прикрие“🤯https://t.co/eKzq6BEupG
- Коста Елефтериу (@keleftheriou) Септември 24, 2021
Но, спротивното е точно. Три од нив сè уште може да се најдат во најновата верзија на iOS 15, додека Apple ја поправи четвртата во iOS 14.7, но не го награди експертот за помошта. Групата која стои зад откривањето на овие недостатоци, наводно, го контактирала Apple минатата недела, велејќи дека доколку не добијат одговор, ќе ги објават сите нивни наоди. А бидејќи немаше одговор, досега беа откриени и грешки во системот iOS 15.
Една од овие грешки е поврзана со функцијата Game Center и наводно дозволува која било инсталирана апликација од App Store да пристапува до некои кориснички податоци. Поточно, ова е неговиот Apple ID (е-пошта и полно име), токен за авторизација на Apple ID, пристап до списокот со контакти, пораки, iMessage, апликации за комуникација од трети страни и други.
Како понатаму ќе се развива ситуацијата?
Со оглед на тоа што се објавени сите безбедносни пропусти, можеме да очекуваме само едно - дека Apple ќе сака што побрзо да исчисти сè под тепих. Поради оваа причина, можеме да сметаме на раните ажурирања кои на некој начин ќе ги решат овие заболувања. Но, во исто време, покажува како Apple всушност понекогаш се справува со луѓето. Ако е вистина дека стручњаците ги пријавиле грешките пред неколку месеци и досега ништо не се случило, тогаш нивната фрустрација е сосема разбирлива.
