Vratislav Holub Nažalost, ništa nije besprijekorno. Naravno, to se odnosi i na Appleove proizvode, uključujući njegove operativne sustave. Stoga se s vremena na vrijeme pojavi neka sigurnosna pogreška koju Cupertino div obično nastoji što prije popraviti sljedećim ažuriranjem. Ujedno je zbog toga 2019. godine otvorio program za javnost u kojem velikim novčanim iznosima nagrađuje stručnjake koji otkriju neke pogreške i pokažu sam proces. Ovako ljudi mogu zaraditi i do milijun dolara po grešci. Unatoč tome, postoji niz sigurnosnih grešaka nultog dana u iOS-u, na primjer, koje Apple ignorira.
To bi mogao biti zanimati te
Amaya Toman Rizici grešaka nultog dana
Možda se pitate što zapravo znači takozvana greška nultog dana. Treba odmah napomenuti da oznaka nultog dana ne opisuje u potpunosti trajanje ili nešto slično. Moglo bi se jednostavno reći da se tako opisuje prijetnja o kojoj se još ne zna ili za koju nema zaštite. Takve greške onda postoje u softveru sve dok ih programer ne ispravi, što, primjerice, može trajati godinama ako za nešto slično niti ne zna.
Pogledajte ljepote nove serije iPhone 13:
Fotogalerija
Apple zna za takve greške, ali ih ne popravlja
Nedavno su se pojavile prilično zanimljive informacije koje je podijelio anonimni stručnjak za sigurnost, prvenstveno ukazujući na nefunkcionalnost spomenutog programa, gdje bi ljudi trebali dobiti nagradu za otkrivanje greške. Tu činjenicu sada je istaknuo i poznati Appleov kritičar Kosta Eleftheriou, o kojem smo prije nekoliko dana pisali na Jablíčkářu u vezi s njegovim sukobom s Appleom. No, vratimo se samim sigurnosnim nedostacima. Spomenuti stručnjak navodno je između ožujka i svibnja ove godine prijavio četiri greške nultog dana, te se stoga može očekivati da će u sadašnjoj situaciji sve biti ispravljene.
🚨Apple je ignorirao ovu osobu. Sada objavljuju višestruke dokaze koncepata:
“Prijavio sam četiri 0-dnevne ranjivosti ove godine […], tri su još uvijek prisutne u [iOS 15.0], a jedna je popravljena u 14.7, ali Apple je to odlučio zataškati”🤯https://t.co/eKzq6BEupG
- Kosta Eleftheriou (@keleftheriou) Rujna 24, 2021
Ali istina je upravo suprotna. Tri od njih još uvijek se nalaze u najnovijoj verziji iOS-a 15, dok je četvrtu Apple popravio u iOS-u 14.7, ali nije nagradio stručnjaka za pomoć. Grupa koja stoji iza otkrića ovih nedostataka navodno je kontaktirala Apple prošli tjedan, rekavši da će, ako ne dobiju odgovor, objaviti sva svoja otkrića. A kako nije bilo odgovora, do sada su otkrivene i greške u sustavu iOS 15.
Jedan od tih bugova povezan je sa značajkom Game Center i navodno omogućuje bilo kojoj instaliranoj aplikaciji iz App Storea pristup nekim korisničkim podacima. Konkretno, to je njegov Apple ID (e-mail i puno ime), Apple ID autorizacijski token, pristup popisu kontakata, porukama, iMessage-u, komunikacijskim aplikacijama trećih strana i ostalo.
Kako će se situacija dalje razvijati?
Budući da su svi sigurnosni propusti objavljeni, možemo očekivati samo jedno - da će Apple htjeti sve što prije pomesti pod tepih. Iz tog razloga možemo računati na rana ažuriranja koja će na neki način riješiti te boljke. Ali u isto vrijeme, pokazuje kako se Apple ponekad zapravo nosi s ljudima. Ako je točno da je stručnjak(i) prijavio/la pogreške prije nekoliko mjeseci i da se do sada ništa nije dogodilo, onda je njihova frustracija sasvim razumljiva.
