Вратислав Голуб На жаль, немає нічого бездоганного. Звичайно, це також стосується продуктів Apple, включаючи її операційні системи. Тому час від часу з’являється якась помилка безпеки, яку гігант із Купертіно зазвичай намагається якомога швидше виправити наступним оновленням. Водночас через це у 2019 році він відкрив програму для громадськості, де нагороджує великими сумами експертів, які виявляють якісь помилки та показують сам процес. Ось так люди можуть заробляти до мільйона доларів за помилку. Незважаючи на це, існує ряд помилок безпеки нульового дня в iOS, наприклад, які Apple ігнорує.
Це може бути зацікавити вас
Амайя Томан Ризики помилок нульового дня
Вам може бути цікаво, що насправді означає так звана помилка нульового дня. Відразу слід зазначити, що позначення нульового дня не повністю описує тривалість або щось подібне. Можна просто сказати, що так описується загроза, про яку ще невідомо або від якої немає захисту. Такі помилки потім існують у програмному забезпеченні, поки розробник їх не виправить, що, наприклад, може зайняти роки, якщо вони навіть не знають про щось подібне.
Ознайомтеся з красою нової серії iPhone 13:
Фото галерея
Apple знає про такі баги, але не виправляє їх
Нещодавно з’явилася досить цікава інформація, якою поділився анонімний експерт з безпеки, в першу чергу вказуючи на непрацездатність зазначеної програми, де люди повинні отримувати винагороду за виявлення помилки. На цей факт звернув увагу відомий критик Apple Коста Елефтеріу, про якого ми писали на Jablíčkář кілька днів тому у зв’язку з його конфліктом з Apple. Але повернемося до самих недоліків безпеки. Як повідомляється, вищезгаданий експерт повідомив про чотири помилки нульового дня в період з березня по травень цього року, і тому можна очікувати, що в поточній ситуації всі вони будуть виправлені.
🚨Apple проігнорувала цю особу. Тепер вони публікують численні докази концепцій:
«Цього року я повідомив про чотири 0-денні вразливості […], три з них все ще присутні в [iOS 15.0], а одну було виправлено в 14.7, але Apple вирішила її приховати»🤯https://t.co/eKzq6BEupG
- Коста Елефтеріу (@keleftheriou) Вересень 24, 2021
Але все навпаки. Три з них все ще можна знайти в останній версії iOS 15, а четвертий Apple виправила в iOS 14.7, але не винагородила експерта за допомогу. Повідомляється, що група, яка виявила ці недоліки, зв’язалася з Apple минулого тижня, сказавши, що якщо вони не отримають відповіді, вони опублікують усі свої висновки. А оскільки відповіді не було, то поки що виявлені помилки в системі iOS 15.
Одна з цих помилок пов’язана з функцією Game Center і нібито дозволяє будь-якому встановленому додатку з App Store отримувати доступ до деяких даних користувача. Зокрема, це його Apple ID (електронна пошта та повне ім'я), токен авторизації Apple ID, доступ до списку контактів, повідомлень, iMessage, сторонніх додатків для спілкування та інше.
Як розвиватиметься ситуація далі?
Оскільки всі недоліки безпеки були опубліковані, ми можемо очікувати лише одного - Apple захоче заховати все під килим якомога швидше. З цієї причини ми можемо розраховувати на ранні оновлення, які певним чином вирішать ці проблеми. Але в той же час це показує, як Apple інколи справляється з людьми. Якщо це правда, що експерт(и) повідомили про помилки кілька місяців тому, і досі нічого не сталося, то їхнє розчарування цілком зрозуміле.
