Вратислав Голуб К сожалению, нет ничего безупречного. Разумеется, это касается и продукции Apple, в том числе ее операционных систем. Поэтому время от времени появляется какая-то ошибка безопасности, которую купертинский гигант обычно старается исправить как можно скорее с очередным обновлением. При этом из-за этого в 2019 году он открыл программу для общественности, где награждает крупными суммами денег экспертов, которые выявляют какие-то ошибки и показывают сам процесс. Так люди могут заработать до миллиона долларов за одну ошибку. Несмотря на это, например, в iOS существует ряд ошибок безопасности нулевого дня, которые Apple игнорирует.
Возможно вас интересует
Амайя Томан Риски ошибок нулевого дня
Вам может быть интересно, что на самом деле означает так называемая ошибка нулевого дня. Сразу стоит отметить, что обозначение нулевого дня не полностью описывает продолжительность или что-то в этом роде. Можно было бы просто сказать, что так описывается угроза, о которой еще широко не известно или от которой нет защиты. Такие ошибки затем существуют в программном обеспечении до тех пор, пока разработчик их не исправит, что, например, может занять годы, если о чем-то подобном они даже не знают.
Посмотрите на красоту новой серии iPhone 13:
Фотогалерея
Apple знает о таких ошибках, но не исправляет их
Недавно появилась довольно интересная информация, которой поделился анонимный эксперт по безопасности, в первую очередь указывающая на неработоспособность упомянутой программы, где за обнаружение ошибки люди должны получать вознаграждение. На этот факт теперь указал известный критик Apple Коста Элефтериу, о котором мы писали на Jablíčkář несколько дней назад в связи с его конфликтом с Apple. Но вернемся к самим недостаткам безопасности. Сообщается, что вышеупомянутый эксперт сообщил о четырех ошибках нулевого дня в период с марта по май этого года, и поэтому можно ожидать, что в текущей ситуации все они будут исправлены.
🚨Apple проигнорировала этого человека. Теперь они публикуют несколько доказательств концепции:
«В этом году я сообщил о четырех уязвимостях нулевого дня […], три из них все еще присутствуют в [iOS 0], а одна была исправлена в версии 15.0, но Apple решила скрыть это»🤯https://t.co/eKzq6BEupG
- Коста Элефтериу (@keleftheriou) 24 сентября, 2021
Но верно и обратное. Три из них все еще можно найти в последней версии iOS 15, а четвертый Apple исправила в iOS 14.7, но не наградила эксперта за помощь. Сообщается, что группа, стоящая за обнаружением этих недостатков, связалась с Apple на прошлой неделе и заявила, что, если они не получат ответа, они опубликуют все свои выводы. А поскольку ответа не последовало, то пока были выявлены и ошибки в системе iOS 15.
Одна из этих ошибок связана с функцией Game Center и предположительно позволяет любому установленному приложению из App Store получать доступ к некоторым пользовательским данным. Конкретно это его Apple ID (адрес электронной почты и полное имя), токен авторизации Apple ID, доступ к списку контактов, сообщениям, iMessage, сторонним приложениям для связи и другие.
Как ситуация будет развиваться дальше?
Поскольку все недостатки безопасности опубликованы, мы можем ожидать только одного — что Apple захочет как можно быстрее замести все под ковер. По этой причине мы можем рассчитывать на ранние обновления, которые каким-то образом решат эти проблемы. Но в то же время это показывает, как Apple иногда обращается с людьми. Если это правда, что эксперт(ы) сообщили об ошибках несколько месяцев назад и до сих пор ничего не произошло, то их разочарование вполне понятно.
