Vratislav Holub Tyvärr är ingenting perfekt. Detta gäller naturligtvis även Apples produkter, inklusive dess operativsystem. Därför dyker det då och då upp något säkerhetsfel, som Cupertino-jätten brukar försöka fixa så snart som möjligt med nästa uppdatering. Samtidigt, på grund av detta, öppnade han 2019 ett program för allmänheten, där han belönar experter med stora summor pengar som avslöjar några misstag och visar själva processen. Det är så människor kan tjäna upp till en miljon dollar per misstag. Trots det finns det ett antal säkerhetsnolldagsbuggar i till exempel iOS som Apple ignorerar.
Det kan vara intresserar dig
Amaya Toman Risker för nolldagsfel
Du kanske undrar vad det så kallade nolldagsfelet egentligen betyder. Det bör noteras omedelbart att beteckningen på nolldagen inte helt beskriver varaktigheten eller något liknande. Man skulle helt enkelt kunna säga att det är så ett hot beskrivs som ännu inte är allmänt känt om eller som det inte finns något skydd för. Sådana fel finns sedan i mjukvaran tills utvecklaren rättar till dem, vilket till exempel kan ta år om de inte ens känner till något liknande.
Kolla in skönheten i den nya iPhone 13-serien:
Fotogalerie
Apple känner till sådana buggar, men fixar dem inte
Ganska intressant information har nyligen dykt upp, som delades av en anonym säkerhetsexpert, och som främst pekar på dysfunktionaliteten i det tidigare nämnda programmet, där människor ska få en belöning för att ha upptäckt en bugg. Detta faktum har nu påpekats av den välkände Apple-kritikern Kosta Eleftheriou, som vi skrev om på Jablíčkář för några dagar sedan i samband med hans konflikt med Apple. Men låt oss gå tillbaka till själva säkerhetsbristerna. Den tidigare nämnda experten rapporterade enligt uppgift fyra nolldagarsfel mellan mars och maj i år, och man kunde därför förvänta sig att alla i dagsläget kommer att åtgärdas.
🚨Apple ignorerade den här personen. Nu publicerar de flera proof-of-concepts:
"Jag har rapporterat fyra 0-dagars sårbarheter i år […], tre av dem finns fortfarande kvar i [iOS 15.0] och en åtgärdades i 14.7, men Apple bestämde sig för att dölja det"🤯https://t.co/eKzq6BEupG
- Kosta Eleftheriou (@keleftheriou) September 24, 2021
Men det är tvärtom. Tre av dem kan fortfarande hittas i den senaste versionen av iOS 15, medan Apple fixade den fjärde i iOS 14.7, men inte belönade experten för hans hjälp. Gruppen bakom upptäckten av dessa brister ska ha kontaktat Apple förra veckan och sa att om de inte får något svar kommer de att publicera alla sina resultat. Och eftersom det inte kom något svar, har hittills även fel i iOS 15-systemet avslöjats.
En av dessa buggar är relaterad till Game Center-funktionen och påstås tillåta alla installerade appar från App Store att komma åt vissa användardata. Specifikt är detta hans Apple-ID (e-post och fullständiga namn), Apple ID-auktoriseringstoken, tillgång till kontaktlistan, meddelanden, iMessage, kommunikationsapplikationer från tredje part och andra.
Hur kommer situationen att utvecklas vidare?
Eftersom alla säkerhetsbrister har publicerats kan vi bara förvänta oss en sak – att Apple kommer att vilja sopa allt under mattan så snabbt som möjligt. Av denna anledning kan vi räkna med tidiga uppdateringar som kommer att lösa dessa åkommor på något sätt. Men samtidigt visar det hur Apple faktiskt hanterar människor ibland. Om det är sant att experten/experterna rapporterade felen för flera månader sedan och ingenting har hänt hittills, så är deras frustration ganska förståelig.
