Vratislavs Holubs Diemžēl nekas nav ideāls. Protams, tas attiecas arī uz Apple produktiem, tostarp tā operētājsistēmām. Tāpēc ik pa laikam parādās kāda drošības kļūda, kuru Cupertino gigants parasti cenšas pēc iespējas ātrāk novērst ar nākamo atjauninājumu. Vienlaikus šī iemesla dēļ 2019. gadā viņš atklāja programmu sabiedrībai, kurā ar lielām naudas summām apbalvo ekspertus, kuri atklāj dažas kļūdas un parāda pašu procesu. Šādi cilvēki var nopelnīt līdz pat miljonam dolāru par kļūdu. Tomēr, piemēram, iOS ir vairākas drošības nulles dienas kļūdas, kuras Apple ignorē.
Tas varētu būt jūs interesē
Amaija Tomane Nulles dienas kļūdu risks
Jums var rasties jautājums, ko patiesībā nozīmē tā sauktā nulles dienas kļūda. Uzreiz jāatzīmē, ka nulles dienas apzīmējums pilnībā neapraksta ilgumu vai ko tamlīdzīgu. Varētu vienkārši teikt, ka šādi tiek raksturots apdraudējums, par kuru vispār vēl nav zināms vai pret kuriem nav aizsardzības. Šādas kļūdas programmatūrā pastāv, līdz izstrādātājs tās izlabo, kas, piemēram, var ilgt vairākus gadus, ja viņi pat nezina par kaut ko līdzīgu.
Apskatiet jaunās iPhone 13 sērijas skaistules:
Fotogalerie
Apple zina par šādām kļūdām, taču tās nelabo
Pēdējā laikā uzpeldējusi visai interesanta informācija, ar kuru padalījies kāds anonīms drošības eksperts, primāri norādot uz minētās programmas disfunkcionalitāti, kur cilvēkiem par kļūdas atklāšanu esot jāsaņem atlīdzība. Uz šo faktu tagad ir norādījis pazīstamais Apple kritiķis Kosta Elefteriu, par kuru pirms dažām dienām rakstījām vietnē Jablíčkář saistībā ar viņa konfliktu ar Apple. Bet atgriezīsimies pie pašiem drošības trūkumiem. Jau ziņots, ka iepriekš minētais eksperts ziņoja par četrām nulles dienas kļūdām laikā no šī gada marta līdz maijam, un tāpēc varēja paredzēt, ka pašreizējā situācijā tās visas tiks novērstas.
🚨Apple ignorēja šo personu. Tagad viņi publicē vairākus jēdzienu pierādījumus:
“Šogad esmu ziņojis par četrām 0 dienu ievainojamībām […], trīs no tām joprojām pastāv operētājsistēmā [iOS 15.0] un viena tika izlabota operētājsistēmā 14.7, taču Apple nolēma to slēpt”🤯https://t.co/eKzq6BEupG
- Kosta Eleftheriou (@keleftheriou) Septembris 24, 2021
Bet ir otrādi. Trīs no tiem joprojām ir atrodami jaunākajā iOS 15 versijā, savukārt Apple ceturto laboja iOS 14.7, taču ekspertam par palīdzību neatlīdzināja. Tiek ziņots, ka grupa, kas atklāja šos trūkumus, pagājušajā nedēļā sazinājās ar Apple, sakot, ka, ja viņi nesaņems atbildi, viņi publicēs visus savus atklājumus. Un tā kā atbildes nebija, līdz šim tika atklātas arī kļūdas iOS 15 sistēmā.
Viena no šīm kļūdām ir saistīta ar Game Center funkciju un, iespējams, ļauj jebkurai instalētajai lietotnei no App Store piekļūt dažiem lietotāja datiem. Konkrēti, tas ir viņa Apple ID (e-pasts un pilns vārds), Apple ID autorizācijas marķieris, piekļuve kontaktpersonu sarakstam, ziņojumiem, iMessage, trešo pušu saziņas lietojumprogrammām un citiem.
Kā situācija attīstīsies tālāk?
Tā kā visas drošības nepilnības ir publicētas, varam gaidīt tikai vienu – ka Apple pēc iespējas ātrāk gribēs visu paslaucīt zem paklāja. Šī iemesla dēļ mēs varam paļauties uz agrīniem atjauninājumiem, kas kaut kādā veidā atrisinās šīs kaites. Bet tajā pašā laikā tas parāda, kā Apple dažreiz rīkojas ar cilvēkiem. Ja tā ir taisnība, ka eksperts(-i) ziņoja par kļūdām pirms vairākiem mēnešiem un līdz šim nekas nav noticis, tad viņu vilšanās ir diezgan saprotama.
