Vratislav Holub Thật không may, không có gì là hoàn hảo. Tất nhiên, điều này cũng áp dụng cho các sản phẩm của Apple, bao gồm cả hệ điều hành của hãng. Do đó, thỉnh thoảng một số lỗi bảo mật xuất hiện mà gã khổng lồ Cupertino thường cố gắng khắc phục càng sớm càng tốt bằng bản cập nhật tiếp theo. Đồng thời, vì điều này, vào năm 2019, ông đã mở một chương trình dành cho công chúng, nơi ông thưởng cho các chuyên gia số tiền lớn nếu tiết lộ một số sai sót và chỉ ra quy trình. Đây là cách mọi người có thể kiếm được tới hàng triệu đô la cho mỗi sai lầm. Mặc dù vậy, chẳng hạn, có một số lỗi bảo mật zero-day trong iOS mà Apple bỏ qua.
Nó có thể là làm bạn hứng thú
Amaya Toman Rủi ro về lỗi zero-day
Bạn có thể thắc mắc cái gọi là lỗi zero-day thực sự có nghĩa là gì. Cần lưu ý ngay rằng việc chỉ định ngày 0 không mô tả đầy đủ khoảng thời gian hoặc bất cứ điều gì tương tự. Có thể nói một cách đơn giản rằng đây là cách mô tả một mối đe dọa, chưa được biết đến rộng rãi hoặc không có biện pháp bảo vệ. Những lỗi như vậy sau đó tồn tại trong phần mềm cho đến khi nhà phát triển sửa chúng, chẳng hạn, điều này có thể mất nhiều năm nếu họ thậm chí không biết về điều gì đó tương tự.
Cùng điểm qua vẻ đẹp của dòng iPhone 13 mới:
photo Gallery
Apple biết về những lỗi như vậy nhưng không sửa chúng
Gần đây, một thông tin khá thú vị đã xuất hiện, được chia sẻ bởi một chuyên gia bảo mật ẩn danh, chủ yếu chỉ ra sự rối loạn chức năng của chương trình được đề cập, nơi mọi người được cho là sẽ nhận được phần thưởng khi phát hiện ra lỗi. Sự thật này hiện đã được chỉ ra bởi nhà phê bình nổi tiếng của Apple Kosta Eleftheriou, người mà chúng tôi đã viết trên Jablíčkář vài ngày trước liên quan đến xung đột của ông với Apple. Nhưng chúng ta hãy quay trở lại với những sai sót về bảo mật. Chuyên gia nói trên đã báo cáo bốn lỗi zero-day trong khoảng thời gian từ tháng 3 đến tháng 5 năm nay, và do đó có thể kỳ vọng rằng trong tình hình hiện tại, tất cả chúng sẽ được khắc phục.
🚨Apple đã phớt lờ người này. Bây giờ họ đang xuất bản nhiều bằng chứng về khái niệm:
“Tôi đã báo cáo bốn lỗ hổng 0 ngày trong năm nay […], ba trong số đó vẫn còn tồn tại trong [iOS 15.0] và một đã được sửa trong 14.7, nhưng Apple đã quyết định che đậy nó”🤯https://t.co/eKzq6BEupG
- Kosta Eleftheriou (@keleftheriou) Ngày 24 tháng 2021 năm XNUMX
Nhưng ngược lại là đúng. Ba trong số chúng vẫn có thể được tìm thấy trong phiên bản iOS 15 mới nhất, trong khi Apple đã sửa lỗi thứ tư trong iOS 14.7, nhưng không khen thưởng chuyên gia vì sự giúp đỡ của anh ấy. Nhóm đứng sau việc phát hiện ra những lỗ hổng này được cho là đã liên hệ với Apple vào tuần trước, nói rằng nếu không nhận được phản hồi, họ sẽ công bố tất cả những phát hiện của mình. Và do không có phản hồi nên đến nay lỗi trên hệ thống iOS 15 cũng đã lộ diện.
Một trong những lỗi này liên quan đến tính năng Game Center và được cho là cho phép mọi ứng dụng đã cài đặt từ App Store truy cập vào một số dữ liệu người dùng. Cụ thể, đây là Apple ID (email và tên đầy đủ) của anh ấy, mã thông báo ủy quyền Apple ID, quyền truy cập vào danh sách liên lạc, tin nhắn, iMessage, ứng dụng liên lạc của bên thứ ba và những thứ khác.
Tình hình sẽ phát triển thêm như thế nào?
Vì tất cả các lỗ hổng bảo mật đã được công bố nên chúng ta chỉ có thể mong đợi một điều - rằng Apple sẽ muốn che giấu mọi thứ càng nhanh càng tốt. Vì lý do này, chúng ta có thể tin tưởng vào những bản cập nhật sớm sẽ giải quyết được những căn bệnh này theo một cách nào đó. Nhưng đồng thời, nó cũng cho thấy đôi khi Apple thực sự đối xử với mọi người như thế nào. Nếu đúng là (các) chuyên gia đã báo cáo lỗi cách đây vài tháng và cho đến nay vẫn chưa có gì xảy ra thì sự thất vọng của họ là điều khá dễ hiểu.
