Vratislav Holub Fatkeqësisht, asgjë nuk është perfekte. Sigurisht, kjo vlen edhe për produktet e Apple, duke përfshirë sistemet e saj operative. Prandaj, herë pas here shfaqet ndonjë gabim sigurie, të cilin gjigandi i Cupertino-s zakonisht përpiqet ta rregullojë sa më shpejt me përditësimin e radhës. Në të njëjtën kohë, për shkak të kësaj, në vitin 2019 ai hapi një program për publikun, ku shpërblen ekspertët me shuma të mëdha parash që zbulojnë disa gabime dhe tregojnë vetë procesin. Kështu njerëzit mund të fitojnë deri në një milion dollarë për gabim. Megjithatë, ka një sërë gabimesh sigurie në ditë zero në iOS, për shembull, që Apple i injoron.
Mund te jete ju intereson
Amaya Toman Rreziqet e gabimeve të ditës zero
Ju mund të pyesni veten se çfarë do të thotë në të vërtetë i ashtuquajturi gabim i ditës zero. Duhet të theksohet menjëherë se përcaktimi i ditës zero nuk përshkruan plotësisht kohëzgjatjen ose diçka të tillë. Thjesht mund të thuhet se kështu përshkruhet një kërcënim, për të cilin ende nuk dihet përgjithësisht ose për të cilin nuk ka mbrojtje. Gabime të tilla ekzistojnë më pas në softuer derisa zhvilluesi t'i korrigjojë ato, gjë që, për shembull, mund të zgjasë me vite nëse ata as nuk dinë për diçka të ngjashme.
Shikoni bukuritë e serisë së re të iPhone 13:
photo Gallery
Apple di për gabime të tilla, por nuk i rregullon ato
Së fundmi janë shfaqur një informacion mjaft interesant, i cili është shpërndarë nga një ekspert anonim i sigurisë, duke vënë në dukje para së gjithash mosfunksionimin e programit të përmendur, ku njerëzit supozohet të marrin një shpërblim për zbulimin e gabimit. Ky fakt është vënë në dukje tashmë nga kritiku i njohur i Apple, Kosta Eleftheriou, për të cilin kemi shkruar në Jablíčkář pak ditë më parë në lidhje me konfliktin e tij me Apple. Por le të kthehemi te vetë të metat e sigurisë. Eksperti i lartpërmendur raportohet se ka raportuar katër gabime ditore zero midis marsit dhe majit të këtij viti, dhe për këtë arsye mund të pritet që në situatën aktuale të gjitha ato të rregullohen.
🚨Apple e injoroi këtë person. Tani ata po publikojnë prova të shumta të koncepteve:
"Kam raportuar katër dobësi 0-ditore këtë vit […], tre prej tyre janë ende të pranishme në [iOS 15.0] dhe një u rregullua në 14.7, por Apple vendosi ta mbulojë atë"🤯https://t.co/eKzq6BEupG
- Kosta Eleftheriou (@keleftheriou) Shtator 24, 2021
Por e kundërta është e vërtetë. Tre prej tyre mund të gjenden ende në versionin më të fundit të iOS 15, ndërsa Apple rregulloi të katërtin në iOS 14.7, por nuk e shpërbleu ekspertin për ndihmën e tij. Grupi që qëndron pas zbulimit të këtyre të metave thuhet se kontaktoi Apple javën e kaluar, duke thënë se nëse nuk marrin një përgjigje, ata do të publikojnë të gjitha gjetjet e tyre. Dhe duke qenë se nuk pati përgjigje, deri më tani janë zbuluar edhe gabime në sistemin iOS 15.
Një nga këto gabime lidhet me veçorinë e Game Center dhe supozohet se lejon çdo aplikacion të instaluar nga App Store të ketë akses në disa të dhëna të përdoruesit. Konkretisht, kjo është ID e tij e Apple (email dhe emri i plotë), token i autorizimit të Apple ID, aksesi në listën e kontakteve, mesazhet, iMessage, aplikacionet e komunikimit të palëve të treta dhe të tjera.
Si do të zhvillohet më tej situata?
Meqenëse të gjitha të metat e sigurisë janë publikuar, ne mund të presim vetëm një gjë - që Apple do të dëshirojë të fshijë gjithçka nën qilim sa më shpejt të jetë e mundur. Për këtë arsye, ne mund të mbështetemi në përditësimet e hershme që do t'i zgjidhin këto sëmundje në një farë mënyre. Por në të njëjtën kohë, tregon se si Apple në të vërtetë merret me njerëzit ndonjëherë. Nëse është e vërtetë që eksperti(ët) raportuan gabimet disa muaj më parë dhe asgjë nuk ka ndodhur deri më tani, atëherë zhgënjimi i tyre është mjaft i kuptueshëm.
