Vratislav Holub Malangnya, tiada yang sempurna. Sudah tentu, ini juga terpakai kepada produk Apple, termasuk sistem pengendaliannya. Oleh itu, dari semasa ke semasa beberapa ralat keselamatan muncul, yang biasanya cuba diperbaiki oleh gergasi Cupertino secepat mungkin dengan kemas kini seterusnya. Pada masa yang sama, kerana ini, pada tahun 2019 dia membuka program untuk orang ramai, di mana dia memberi ganjaran kepada pakar dengan sejumlah besar wang yang mendedahkan beberapa kesilapan dan menunjukkan proses itu sendiri. Ini adalah bagaimana orang boleh memperoleh sehingga satu juta dolar setiap kesilapan. Walaupun begitu, terdapat beberapa pepijat keselamatan sifar hari dalam iOS, sebagai contoh, yang Apple abaikan.
boleh jadi menarik minat anda
Amaya Toman Risiko kesilapan sifar hari
Anda mungkin tertanya-tanya apa yang dipanggil ralat sifar hari sebenarnya. Perlu diperhatikan dengan segera bahawa penetapan hari sifar tidak sepenuhnya menggambarkan tempoh atau apa-apa seperti itu. Secara ringkas boleh dikatakan bahawa ini adalah bagaimana ancaman digambarkan, yang belum diketahui umum atau yang tidak ada perlindungan. Ralat sedemikian kemudiannya wujud dalam perisian sehingga pembangun membetulkannya, yang, sebagai contoh, boleh mengambil masa bertahun-tahun jika mereka tidak tahu tentang sesuatu yang serupa.
Lihat keindahan siri iPhone 13 baharu:
Fotogalerie
Apple tahu tentang pepijat tersebut, tetapi tidak membetulkannya
Baru-baru ini, maklumat yang agak menarik telah muncul, yang dikongsi oleh pakar keselamatan tanpa nama, terutamanya menunjuk kepada ketidakfungsian program yang disebutkan, di mana orang ramai sepatutnya menerima ganjaran untuk menemui ralat tersebut. Fakta ini kini telah ditunjukkan oleh pengkritik Apple terkenal Kosta Eleftheriou, yang kami tulis tentang Jablíčkář beberapa hari lalu berkaitan dengan konfliknya dengan Apple. Tetapi mari kita kembali kepada kelemahan keselamatan itu sendiri. Pakar yang disebutkan di atas dilaporkan melaporkan empat kesilapan sifar hari antara Mac dan Mei tahun ini, dan oleh itu boleh dijangka bahawa dalam keadaan semasa mereka semua akan diperbaiki.
🚨Apple tidak mengendahkan orang ini. Kini mereka menerbitkan berbilang bukti-konsep:
“Saya telah melaporkan empat kelemahan 0 hari tahun ini […], tiga daripadanya masih ada dalam [iOS 15.0] dan satu telah diperbaiki dalam 14.7, tetapi Apple memutuskan untuk menutupnya”🤯https://t.co/eKzq6BEupG
- Kosta Eleftheriou (@keleftheriou) September 24, 2021
Tetapi sebaliknya adalah benar. Tiga daripadanya masih boleh ditemui dalam versi terkini iOS 15, manakala Apple menetapkan yang keempat dalam iOS 14.7, tetapi tidak memberi ganjaran kepada pakar atas bantuannya. Kumpulan di sebalik penemuan kelemahan ini dilaporkan menghubungi Apple minggu lalu, mengatakan bahawa jika mereka tidak mendapat respons, mereka akan menerbitkan semua penemuan mereka. Dan oleh kerana tiada respons, setakat ini ralat dalam sistem iOS 15 turut didedahkan.
Salah satu pepijat ini berkaitan dengan ciri Pusat Permainan dan didakwa membenarkan mana-mana apl yang dipasang daripada App Store mengakses beberapa data pengguna. Khususnya, ini ialah ID Applenya (e-mel dan nama penuh), token kebenaran Apple ID, akses kepada senarai kenalan, mesej, iMessage, aplikasi komunikasi pihak ketiga dan lain-lain.
Bagaimanakah keadaan akan berkembang lebih jauh?
Memandangkan semua kelemahan keselamatan telah diterbitkan, kami hanya boleh mengharapkan satu perkara - bahawa Apple akan mahu menyapu segala-galanya di bawah permaidani secepat mungkin. Atas sebab ini, kami boleh mengharapkan kemas kini awal yang akan menyelesaikan penyakit ini dalam beberapa cara. Tetapi pada masa yang sama, ia menunjukkan bagaimana Apple sebenarnya berurusan dengan orang kadang-kadang. Jika benar pakar melaporkan kesilapan beberapa bulan yang lalu dan tiada apa yang berlaku setakat ini, maka kekecewaan mereka boleh difahami.
