Vratislav Holub Dessverre er ingenting feilfritt. Dette gjelder selvfølgelig også Apple-produkter, inkludert operativsystemene. Derfor dukker det fra tid til annen opp en sikkerhetsfeil, som Cupertino-giganten vanligvis prøver å fikse så snart som mulig med neste oppdatering. Samtidig, på grunn av dette, åpnet han i 2019 et program for publikum, der han belønner eksperter med store pengesummer som avslører noen feil og viser selve prosessen. Slik kan folk tjene opptil en million dollar per feil. Likevel er det en rekke sikkerhetsnulldagsfeil i iOS, for eksempel som Apple ignorerer.
Det kan være interesserer deg
Amaya Toman Risiko for nulldagsfeil
Du lurer kanskje på hva den såkalte zero-day-feilen egentlig betyr. Det skal bemerkes med en gang at betegnelsen på nulldagen ikke helt beskriver varigheten eller noe sånt. Man kan rett og slett si at det er slik en trussel beskrives, som det ennå ikke er allment kjent om eller som det ikke finnes beskyttelse mot. Slike feil eksisterer da i programvaren til utvikleren retter dem, noe som for eksempel kan ta årevis hvis de ikke en gang vet om noe lignende.
Sjekk ut skjønnhetene til den nye iPhone 13-serien:
Fotogalerie
Apple vet om slike feil, men fikser dem ikke
Nylig har det dukket opp ganske interessant informasjon, som ble delt av en anonym sikkerhetsekspert, som først og fremst peker på dysfunksjonaliteten til det nevnte programmet, hvor folk skal motta en belønning for å oppdage feilen. Dette faktum har nå blitt påpekt av den kjente Apple-kritikeren Kosta Eleftheriou, som vi skrev om på Jablíčkář for noen dager siden i forbindelse med hans konflikt med Apple. Men la oss gå tilbake til selve sikkerhetsbristene. Den nevnte eksperten skal ha rapportert om fire null-dagers feil mellom mars og mai i år, og det kunne derfor forventes at alle i dagens situasjon vil bli fikset.
🚨Apple ignorerte denne personen. Nå publiserer de flere proof-of-concepts:
«Jeg har rapportert fire 0-dagers sårbarheter i år […], tre av dem er fortsatt til stede i [iOS 15.0] og en ble rettet i 14.7, men Apple bestemte seg for å dekke det opp»🤯https://t.co/eKzq6BEupG
- Kosta Eleftheriou (@keleftheriou) September 24, 2021
Men det motsatte er sant. Tre av dem er fortsatt å finne i den nyeste versjonen av iOS 15, mens Apple fikset den fjerde i iOS 14.7, men belønnet ikke eksperten for hjelpen. Gruppen bak oppdagelsen av disse feilene skal ha kontaktet Apple i forrige uke og sa at hvis de ikke får svar, vil de publisere alle funnene sine. Og siden det ikke kom noe svar, ble så langt også feil i iOS 15-systemet avslørt.
En av disse feilene er relatert til Game Center-funksjonen og tillater angivelig enhver installert app fra App Store å få tilgang til noen brukerdata. Nærmere bestemt er dette hans Apple-ID (e-post og fullt navn), Apple ID-autorisasjonstoken, tilgang til kontaktlisten, meldinger, iMessage, tredjeparts kommunikasjonsapplikasjoner og andre.
Hvordan vil situasjonen utvikle seg videre?
Siden alle sikkerhetsfeilene er publisert, kan vi bare forvente én ting – at Apple vil feie alt under teppet så raskt som mulig. Av denne grunn kan vi regne med tidlige oppdateringer som vil løse disse plagene på en eller annen måte. Men samtidig viser det hvordan Apple faktisk håndterer mennesker noen ganger. Hvis det er sant at eksperten(e) rapporterte feilene for flere måneder siden og ingenting har skjedd så langt, så er frustrasjonen deres ganske forståelig.
