Враціслаў Голуб На жаль, няма нічога бездакорнага. Зразумела, гэта датычыцца і прадуктаў Apple, у тым ліку яе аперацыйных сістэм. Таму час ад часу з'яўляецца нейкая памылка бяспекі, якую гігант з Куперціна звычайна спрабуе як мага хутчэй выправіць наступным абнаўленнем. Пры гэтым з-за гэтага ў 2019 годзе ён адкрыў праграму для публікі, дзе ўзнагароджвае вялікімі грашыма экспертаў, якія выяўляюць нейкія памылкі і паказваюць сам працэс. Вось як людзі могуць зарабіць да мільёна долараў за памылку. Нягледзячы на гэта, напрыклад, у iOS існуе шэраг памылак бяспекі нулявога дня, якія Apple ігнаруе.
Гэта можа быць зацікавіць вас
Амая Томан Рызыкі памылак нулявога дня
Вам можа быць цікава, што насамрэч азначае так званая памылка нулявога дня. Адразу варта адзначыць, што абазначэнне нулявога дня не цалкам апісвае працягласць або нешта падобнае. Можна проста сказаць, што так апісваецца пагроза, пра якую яшчэ не ведаюць або ад якой няма абароны. Такія памылкі потым існуюць у праграмным забеспячэнні, пакуль распрацоўшчык не выправіць іх, што, напрыклад, можа заняць гады, калі яны нават не ведаюць пра нешта падобнае.
Азнаёмцеся з прыгажосцямі новай серыі iPhone 13:
Фота галерэя
Apple ведае пра такія багі, але не выпраўляе іх
Нядаўна з'явілася даволі цікавая інфармацыя, якой распаўсюдзіўся ананімны эксперт па бяспецы, у першую чаргу ўказваючы на непрацаздольнасць вышэйзгаданай праграмы, у якой людзі павінны атрымліваць узнагароду за выяўленую памылку. На гэты факт звярнуў увагу вядомы крытык Apple Коста Элефтэрыу, пра якога мы пісалі на Jablíčkář некалькі дзён таму ў сувязі з яго канфліктам з Apple. Але вернемся да саміх недахопаў бяспекі. Як паведамляецца, вышэйзгаданы эксперт паведаміў пра чатыры памылкі нулявога дня ў перыяд з сакавіка па май гэтага года, і таму можна было чакаць, што ў цяперашняй сітуацыі ўсе яны будуць выпраўлены.
🚨Apple праігнаравала гэтага чалавека. Цяпер яны публікуюць некалькі доказаў канцэпцый:
«У гэтым годзе я паведамляў пра чатыры 0-дзённыя ўразлівасці […], тры з іх усё яшчэ прысутнічаюць у [iOS 15.0], а адна была выпраўлена ў 14.7, але Apple вырашыла яе схаваць»🤯https://t.co/eKzq6BEupG
- Коста Элефтэрыу (@keleftheriou) Верасень 24, 2021
Але ўсё наадварот. Тры з іх усё яшчэ можна знайсці ў апошняй версіі iOS 15, а чацвёрты Apple выправіла ў iOS 14.7, але не ўзнагародзіла эксперта за дапамогу. Як паведамляецца, на мінулым тыдні група, якая стаіць за выяўленнем гэтых недахопаў, звязалася з Apple, заявіўшы, што калі яны не атрымаюць адказу, яны апублікуюць усе свае высновы. А паколькі адказу не было, то пакуль выявіліся і памылкі ў сістэме iOS 15.
Адна з гэтых памылак звязана з функцыяй Game Center і нібыта дазваляе любому ўсталяванаму дадатку з App Store атрымліваць доступ да некаторых карыстальніцкіх дадзеных. У прыватнасці, гэта яго Apple ID (электронная пошта і поўнае імя), токен аўтарызацыі Apple ID, доступ да спісу кантактаў, паведамленняў, iMessage, старонніх камунікацыйных праграм і інш.
Як будзе развівацца сітуацыя далей?
Паколькі ўсе недахопы бяспекі былі апублікаваныя, мы можам чакаць толькі аднаго - што Apple захоча замяць усё пад дыван як мага хутчэй. Па гэтай прычыне мы можам разлічваць на раннія абнаўленні, якія пэўным чынам вырашаць гэтыя праблемы. Але ў той жа час гэта паказвае, як Apple насамрэч часам мае справу з людзьмі. Калі гэта праўда, што эксперт(ы) паведаміў(-лі) пра памылкі некалькі месяцаў таму, і да гэтага часу нічога не адбылося, то іх расчараванне цалкам зразумелае.
