Vratislav Holub Ongelukkig is niks perfek nie. Dit geld natuurlik ook vir Apple-produkte, insluitend sy bedryfstelsels. Daarom verskyn van tyd tot tyd 'n sekuriteitsfout wat die Cupertino-reus gewoonlik so gou as moontlik probeer regstel met die volgende opdatering. Terselfdertyd, as gevolg hiervan, het hy in 2019 'n program vir die publiek geopen, waar hy kundiges beloon met groot bedrae geld wat 'n paar foute openbaar en die proses self wys. Dit is hoe mense tot 'n miljoen dollar per fout kan verdien. Desondanks is daar 'n aantal sekuriteit nul-dag foute in iOS, byvoorbeeld, wat Apple ignoreer.
Dit kan wees jou interesseer
Amaya Toman Risiko's van nul-dag foute
Jy wonder dalk wat die sogenaamde nul-dag fout eintlik beteken. Daar moet dadelik op gelet word dat die aanwysing van die nul-dag nie die duur of iets dergeliks heeltemal beskryf nie. Daar kan eenvoudig gesê word dat dit is hoe 'n bedreiging beskryf word, waaroor nog nie algemeen bekend is nie of waarvoor daar geen beskerming is nie. Sulke foute bestaan dan in die sagteware totdat die ontwikkelaar dit regstel, wat byvoorbeeld jare kan neem as hulle nie eers van iets soortgelyks weet nie.
Kyk na die skoonheid van die nuwe iPhone 13-reeks:
foto Gallery
Apple weet van sulke foute, maar maak dit nie reg nie
Nogal interessante inligting het onlangs opgeduik, wat deur 'n anonieme sekuriteitskenner gedeel is, wat hoofsaaklik dui op die wanfunksionaliteit van die voorgenoemde program, waar mense veronderstel is om 'n beloning te ontvang vir die ontdekking van 'n fout. Hierdie feit is nou uitgewys deur die bekende Apple-kritikus Kosta Eleftheriou, oor wie ons 'n paar dae gelede op Jablíčkář geskryf het in verband met sy konflik met Apple. Maar kom ons gaan terug na die sekuriteitsfoute self. Die voorgenoemde kenner het glo vier nuldagfoute tussen Maart en Mei vanjaar aangemeld en daar kon dus verwag word dat hulle in die huidige situasie almal reggestel sal word.
🚨Apple het hierdie persoon geïgnoreer. Nou publiseer hulle verskeie bewyse-van-konsepte:
“Ek het vanjaar vier 0-dae kwesbaarhede aangemeld […], drie van hulle is steeds teenwoordig in [iOS 15.0] en een is in 14.7 reggestel, maar Apple het besluit om dit toe te smeer”🤯https://t.co/eKzq6BEupG
- Kosta Eleftheriou (@keleftheriou) September 24, 2021
Maar die teenoorgestelde is waar. Drie van hulle kan steeds in die jongste weergawe van iOS 15 gevind word, terwyl Apple die vierde in iOS 14.7 reggemaak het, maar nie die kenner vir sy hulp beloon het nie. Die groep agter die ontdekking van hierdie foute het glo verlede week met Apple gekontak en gesê dat as hulle nie 'n antwoord kry nie, hulle al hul bevindings sal publiseer. En aangesien daar geen reaksie was nie, is tot dusver foute in die iOS 15-stelsel ook aan die lig gebring.
Een van hierdie foute hou verband met die Game Center-kenmerk en laat na bewering enige geïnstalleerde toepassing van die App Store toe om toegang tot sekere gebruikersdata te verkry. Spesifiek, dit is sy Apple ID (e-pos en volle naam), Apple ID-magtigingsteken, toegang tot die kontaklys, boodskappe, iMessage, derdeparty-kommunikasietoepassings en ander.
Hoe gaan die situasie verder ontwikkel?
Aangesien al die sekuriteitsfoute gepubliseer is, kan ons net een ding verwag – dat Apple alles so vinnig moontlik onder die mat sal wil invee. Om hierdie rede kan ons staatmaak op vroeë opdaterings wat hierdie kwale op een of ander manier sal oplos. Maar terselfdertyd wys dit hoe Apple eintlik soms met mense omgaan. As dit waar is dat die deskundige(s) die foute etlike maande gelede aangemeld het en niks het tot dusver gebeur nie, dan is hul frustrasie heel verstaanbaar.
