Vratislav Holub Því miður er ekkert gallalaust. Þetta á auðvitað líka við um Apple vörur, þar á meðal stýrikerfi þess. Þess vegna kemur af og til einhver öryggisvilla sem Cupertino risinn reynir venjulega að laga eins fljótt og auðið er með næstu uppfærslu. Á sama tíma, vegna þessa, árið 2019 opnaði hann forrit fyrir almenning, þar sem hann verðlaunar sérfræðinga með háum fjárhæðum sem afhjúpa nokkur mistök og sýna ferlið sjálft. Svona getur fólk þénað allt að milljón dollara fyrir hver mistök. Samt sem áður er fjöldi öryggisgalla í iOS, til dæmis, sem Apple hunsar.
Það gæti verið vekur áhuga þinn
Amaya Toman Hætta á núlldagsvillum
Þú gætir verið að velta fyrir þér hvað svokölluð núlldagsvilla þýðir í raun. Það skal tekið fram strax að tilnefning núlldagsins lýsir ekki alveg lengdinni eða neitt slíkt. Það má einfaldlega segja að þannig sé lýst ógn sem enn er ekki almennt vitað um eða engin vernd er fyrir. Slíkar villur eru síðan til í hugbúnaðinum þar til verktaki leiðréttir þær, sem getur til dæmis tekið mörg ár ef þeir vita ekki einu sinni um eitthvað svipað.
Skoðaðu fegurðina í nýju iPhone 13 seríunni:
Photo gallery
Apple veit um slíkar villur, en lagar þær ekki
Nýlega hafa komið fram nokkuð áhugaverðar upplýsingar, sem ónafngreindur öryggissérfræðingur deildi, og benda fyrst og fremst á óvirkni umrædds forrits, þar sem fólk á að fá verðlaun fyrir að uppgötva villuna. Nú hefur hinn þekkti Apple-gagnrýnandi Kosta Eleftheriou bent á þessa staðreynd, sem við skrifuðum um á Jablíčkář fyrir nokkrum dögum í tengslum við átök hans við Apple. En snúum okkur aftur að öryggisgöllunum sjálfum. Fyrrnefndur sérfræðingur sagði frá fjórum núlldaga villum á tímabilinu mars til maí á þessu ári og því mætti búast við að við núverandi aðstæður verði þær allar lagaðar.
🚨Apple hunsaði þessa aðila. Nú eru þeir að gefa út margar sannanir fyrir hugmyndum:
„Ég hef greint frá fjórum 0 daga veikleikum á þessu ári […], þrír þeirra eru enn til staðar í [iOS 15.0] og einn var lagaður í 14.7, en Apple ákvað að hylja það“🤯https://t.co/eKzq6BEupG
- Kosta Eleftheriou (@keleftheriou) September 24, 2021
En hið gagnstæða er satt. Þrjár þeirra er enn að finna í nýjustu útgáfunni af iOS 15, á meðan Apple lagaði þá fjórðu í iOS 14.7, en verðlaunaði ekki sérfræðinginn fyrir hjálpina. Hópurinn á bak við uppgötvun þessara galla hefur að sögn haft samband við Apple í síðustu viku og sagði að ef þeir fengju ekki svar myndu þeir birta allar niðurstöður sínar. Og þar sem ekkert svar var, hingað til komu villur í iOS 15 kerfinu einnig í ljós.
Ein af þessum villum tengist Game Center eiginleikanum og leyfir að sögn hvaða uppsettu forriti frá App Store að fá aðgang að sumum notendagögnum. Nánar tiltekið er þetta Apple auðkenni hans (tölvupóstur og fullt nafn), Apple ID heimildarmerki, aðgangur að tengiliðalistanum, skilaboðum, iMessage, samskiptaforritum þriðja aðila og fleira.
Hvernig mun ástandið þróast enn frekar?
Þar sem allir öryggisgallarnir hafa verið birtir getum við aðeins búist við einu - að Apple vilji sópa öllu undir teppið eins fljótt og auðið er. Af þessum sökum getum við treyst á snemmbúnar uppfærslur sem munu leysa þessa kvilla á einhvern hátt. En á sama tíma sýnir það hvernig Apple á stundum við fólk. Ef það er rétt að sérfræðingurinn/sérfræðingarnir hafi greint frá villunum fyrir nokkrum mánuðum og ekkert hefur gerst hingað til, þá er gremju þeirra alveg skiljanleg.
