Wratysław Holub Niestety nic nie jest bez skazy. Oczywiście dotyczy to również produktów Apple, w tym jego systemów operacyjnych. Dlatego od czasu do czasu pojawia się jakiś błąd bezpieczeństwa, który gigant z Cupertino zazwyczaj stara się jak najszybciej naprawić kolejną aktualizacją. Jednocześnie z tego powodu w 2019 roku otworzył program dla publiczności, w którym dużymi sumami nagradza ekspertów, którzy wykryją błędy i pokażą sam proces. W ten sposób ludzie mogą zarobić nawet milion dolarów na jednym błędzie. Mimo to w systemie iOS występuje wiele błędów bezpieczeństwa typu zero-day, które Apple ignoruje.
Mogłoby być interesują Cię
Amaya Toman Ryzyko błędów dnia zerowego
Być może zastanawiasz się, co tak naprawdę oznacza tak zwany błąd dnia zerowego. Należy od razu zauważyć, że oznaczenie dnia zerowego nie opisuje całkowicie czasu trwania ani nic podobnego. Można po prostu powiedzieć, że tak opisuje się zagrożenie, o którym nie jest jeszcze powszechnie wiadomo lub przed którym nie ma ochrony. Takie błędy istnieją w oprogramowaniu, dopóki programista ich nie poprawi, co może na przykład zająć lata, jeśli programista nawet nie będzie wiedział o czymś podobnym.
Sprawdź piękno nowej serii iPhone'a 13:
Galeria zdjęć
Apple wie o takich błędach, ale ich nie naprawia
Niedawno pojawiła się dość ciekawa informacja, którą podzielił się anonimowy ekspert ds. bezpieczeństwa, wskazując przede wszystkim na dysfunkcyjność wspomnianego programu, w którym ludzie mają otrzymać nagrodę za wykrycie błędu. Na fakt ten zwrócił teraz uwagę znany krytyk Apple Kosta Eleftheriou, o którym pisaliśmy kilka dni temu na Jablíčkář w związku z jego konfliktem z Apple. Wróćmy jednak do samych wad bezpieczeństwa. Wspomniany ekspert podobno zgłosił cztery błędy dnia zerowego w okresie od marca do maja br., można zatem oczekiwać, że w obecnej sytuacji wszystkie zostaną naprawione.
🚨Apple zignorowało tę osobę. Teraz publikują wiele dowodów koncepcji:
„W tym roku zgłosiłem cztery luki typu 0-day […], trzy z nich nadal występują w [iOS 15.0], a jedna została naprawiona w wersji 14.7, ale Apple postanowiło to zatuszować”🤯https://t.co/eKzq6BEupG
- Kosta Eleftheriou (@keleftheriou) 24 września 2021 r.
Ale jest odwrotnie. Trzy z nich nadal można znaleźć w najnowszej wersji iOS 15, natomiast Apple naprawił czwartą w iOS 14.7, ale nie nagrodził eksperta za pomoc. Grupa odpowiedzialna za odkrycie tych usterek podobno skontaktowała się z Apple w zeszłym tygodniu, mówiąc, że jeśli nie otrzyma odpowiedzi, opublikuje wszystkie swoje ustalenia. A ponieważ nie było reakcji, na razie ujawniono także błędy w systemie iOS 15.
Jeden z tych błędów jest związany z funkcją Game Center i rzekomo umożliwia dowolnej aplikacji zainstalowanej z App Store dostęp do niektórych danych użytkownika. W szczególności jest to jego Apple ID (adres e-mail i imię i nazwisko), token autoryzacyjny Apple ID, dostęp do listy kontaktów, wiadomości, iMessage, aplikacji komunikacyjnych innych firm i innych.
Jak sytuacja będzie się dalej rozwijać?
Skoro opublikowano wszystkie luki w zabezpieczeniach, możemy spodziewać się tylko jednego – że Apple będzie chciał jak najszybciej zamieść wszystko pod dywan. Z tego powodu możemy liczyć na wcześniejsze aktualizacje, które w jakiś sposób rozwiążą te dolegliwości. Ale jednocześnie pokazuje, jak Apple czasami faktycznie radzi sobie z ludźmi. Jeśli prawdą jest, że eksperci zgłosili błędy kilka miesięcy temu i do tej pory nic się nie wydarzyło, to ich frustracja jest w pełni zrozumiała.
