Vratislav Holub Sajnos semmi sem tökéletes. Ez természetesen az Apple termékeire is vonatkozik, beleértve az operációs rendszereit is. Ezért időnként felbukkan valamilyen biztonsági hiba, amit a cupertinói óriáscég általában a következő frissítéssel igyekszik mielőbb kijavítani. Ugyanakkor ennek köszönhetően 2019-ben megnyitott egy programot a nagyközönség számára, ahol nagy összegekkel jutalmazza azokat a szakértőket, akik feltárják a hibákat és bemutatják magát a folyamatot. Így az emberek akár egymillió dollárt is kereshetnek hibánként. Ennek ellenére számos nulladik napi biztonsági hiba van például az iOS-ben, amelyeket az Apple figyelmen kívül hagy.
Lehet, hogy érdekel téged
Amaya Toman A nulladik napi hibák kockázata
Kíváncsi lehet, mit is jelent valójában az úgynevezett nulladik napi hiba. Azonnal meg kell jegyezni, hogy a nulladik nap megjelölése nem írja le teljesen az időtartamot vagy ilyesmit. Egyszerűen azt lehetne mondani, hogy így írnak le egy olyan fenyegetést, amelyről még nem ismertek általánosan, vagy amelyre nincs védelem. Ilyen hibák aztán addig léteznek a szoftverben, amíg a fejlesztő ki nem javítja őket, ami például akár évekig is eltarthat, ha nem is tudnak valami hasonlóról.
Nézze meg az új iPhone 13 sorozat szépségeit:
Photo Gallery
Az Apple tud az ilyen hibákról, de nem javítja ki őket
Egészen érdekes információk láttak napvilágot a közelmúltban, amelyeket egy névtelen biztonsági szakértő osztott meg, elsősorban az említett program működésképtelenségére utalva, ahol állítólag egy hiba felfedezéséért jutalmat kapnak az emberek. Erre a tényre most az ismert Apple-kritikus, Kosta Eleftheriou hívta fel a figyelmet, akiről néhány napja írtunk a Jablíčkář-n az Apple-lel való konfliktusa kapcsán. De térjünk vissza magukhoz a biztonsági hibákhoz. Az említett szakértő idén március és május között állítólag négy nulladik napi hibát számolt be, és ezért várható volt, hogy a jelenlegi helyzetben mindet kijavítják.
🚨Az Apple figyelmen kívül hagyta ezt a személyt. Most több bizonyítékot is közzétesznek:
„Idén négy 0 napos sebezhetőséget jelentettem […], ezek közül három még mindig jelen van az [iOS 15.0-ban], egyet pedig a 14.7-ben javítottak, de az Apple úgy döntött, hogy elfedi”🤯https://t.co/eKzq6BEupG
- Kosta Eleftheriou (@keleftheriou) 24. szeptember 2021.
De ennek az ellenkezője igaz. Közülük három az iOS 15 legújabb verziójában még megtalálható, míg a negyediket az iOS 14.7-ben javította ki az Apple, de nem jutalmazta a szakértő segítségét. A hibák felfedezéséért felelős csoport a múlt héten felvette a kapcsolatot az Apple-lel, és azt mondta, hogy ha nem kapnak választ, közzéteszik az összes megállapításukat. És mivel nem érkezett válasz, eddig az iOS 15 rendszer hibáira is fény derült.
Az egyik ilyen hiba a Game Center funkcióhoz kapcsolódik, és állítólag lehetővé teszi az App Store-ból telepített alkalmazások számára, hogy hozzáférjenek bizonyos felhasználói adatokhoz. Pontosabban ez az Apple ID (e-mail-cím és teljes név), az Apple ID engedélyezési token, a névjegyzékhez való hozzáférés, az üzenetek, az iMessage, a harmadik féltől származó kommunikációs alkalmazások és egyebek.
Hogyan alakul tovább a helyzet?
Mivel az összes biztonsági hibát nyilvánosságra hozták, csak egy dologra számíthatunk – hogy az Apple a lehető leggyorsabban mindent a szőnyeg alá akar majd söpörni. Emiatt számíthatunk a korai frissítésekre, amelyek valamilyen módon megoldják ezeket a betegségeket. De ugyanakkor megmutatja, hogyan viszonyul az Apple néha az emberekhez. Ha igaz, hogy a szakértő(k) több hónapja jelentették a hibákat, és eddig nem történt semmi, akkor teljesen érthető a csalódottságuk.
