Vratislav Holub Na žalost nič ni brezhibno. Seveda to velja tudi za Applove izdelke, vključno z njegovimi operacijskimi sistemi. Zato se občasno pojavi kakšna varnostna napaka, ki jo velikan iz Cupertina običajno poskuša čim prej odpraviti z naslednjo posodobitvijo. Hkrati je zaradi tega leta 2019 odprl program za javnost, kjer z velikimi vsotami denarja nagrajuje strokovnjake, ki razkrijejo napake in prikažejo sam proces. Tako lahko ljudje zaslužijo do milijon dolarjev na napako. Kljub temu obstajajo številne varnostne napake ničelnega dne v iOS-u, ki jih Apple na primer ignorira.
Lahko bi bilo te zanima
Amaja Toman Tveganja napak ničelnega dne
Morda se sprašujete, kaj pravzaprav pomeni tako imenovana napaka ničelnega dne. Takoj je treba opozoriti, da oznaka ničelnega dne ne opisuje v celoti trajanja ali česa podobnega. Lahko bi preprosto rekli, da je tako opisana grožnja, o kateri še ni splošno znano ali za katero ni zaščite. Takšne napake potem obstajajo v programski opremi, dokler jih razvijalec ne popravi, kar lahko na primer traja leta, če za kaj podobnega sploh ne ve.
Oglejte si lepote nove serije iPhone 13:
Fotogalerie
Apple ve za takšne napake, vendar jih ne popravlja
V zadnjem času so se pojavile precej zanimive informacije, ki jih je delil anonimni varnostni strokovnjak, ki kažejo predvsem na nedelovanje omenjenega programa, kjer naj bi ljudje prejeli nagrado za odkritje napake. Na to dejstvo je zdaj opozoril tudi znani Applov kritik Kosta Eleftheriou, o katerem smo pred dnevi pisali na Jablíčkář v zvezi z njegovim sporom z Applom. A vrnimo se k samim varnostnim napakam. Omenjeni strokovnjak naj bi med marcem in majem letos poročal o štirih napakah ničelnega dne, zato bi lahko pričakovali, da bodo v trenutni situaciji vse odpravljene.
🚨Apple je ignoriral to osebo. Zdaj objavljajo več dokazov konceptov:
»Letos sem prijavil štiri 0-dnevne ranljivosti […], tri so še vedno prisotne v [iOS 15.0] in ena je bila odpravljena v 14.7, vendar se je Apple odločil, da jo bo prikril«🤯https://t.co/eKzq6BEupG
- Kosta Eleftheriou (@keleftheriou) September 24, 2021
Je pa ravno nasprotno. Tri izmed njih še najdemo v najnovejši različici iOS 15, medtem ko je Apple četrtega popravil v iOS 14.7, a strokovnjaka za pomoč ni nagradil. Skupina, ki stoji za odkritjem teh pomanjkljivosti, naj bi prejšnji teden stopila v stik z Appleom in rekla, da bo, če ne dobi odgovora, objavila vse svoje ugotovitve. In ker odziva ni bilo, so se doslej pokazale tudi napake v sistemu iOS 15.
Ena od teh napak je povezana s funkcijo Game Center in domnevno omogoča kateri koli nameščeni aplikaciji iz App Store dostop do nekaterih uporabniških podatkov. Natančneje, to je njegov Apple ID (e-poštni naslov in polno ime), avtorizacijski žeton Apple ID, dostop do seznama stikov, sporočil, iMessage, komunikacijskih aplikacij tretjih oseb in drugo.
Kako se bodo razmere razvijale naprej?
Ker so vse varnostne napake objavljene, lahko pričakujemo le eno – da bo Apple želel vse čim hitreje pomesti pod preprogo. Iz tega razloga lahko računamo na zgodnje posodobitve, ki bodo na nek način rešile te nadloge. A hkrati pokaže, kako Apple včasih dejansko ravna z ljudmi. Če je res, da so strokovnjaki napake prijavili že pred več meseci in se do zdaj ni zgodilo nič, potem je njihova frustracija povsem razumljiva.
