Vratislav Holub Malauradament, res és perfecte. Per descomptat, això també s'aplica als productes Apple, inclosos els seus sistemes operatius. Per tant, de tant en tant apareix algun error de seguretat, que el gegant de Cupertino sol intentar solucionar el més aviat possible amb la propera actualització. Paral·lelament, per això, l'any 2019 va obrir un programa per al públic, on premia els experts amb grans sumes de diners que revelen alguns errors i mostren el procés en si. Així és com la gent pot guanyar fins a un milió de dòlars per error. Tot i així, hi ha una sèrie d'errors de seguretat de dia zero a iOS, per exemple, que Apple ignora.
Podria ser t'interessa
Amaya Toman Riscos d'errors de dia zero
Potser us preguntareu què significa realment l'anomenat error de dia zero. Cal tenir en compte de seguida que la designació del dia zero no descriu completament la durada ni res semblant. Simplement es podria dir que així es descriu una amenaça, de la qual encara no es coneix generalment o per a la qual no hi ha protecció. Aquests errors existeixen al programari fins que el desenvolupador els corregeix, cosa que, per exemple, pot trigar anys si ni tan sols saben d'alguna cosa semblant.
Fes una ullada a les belleses de la nova sèrie iPhone 13:
Galeria
Apple coneix aquests errors, però no els soluciona
Recentment, ha aparegut informació força interessant, que va ser compartida per un expert en seguretat anònim, que apuntava principalment a la disfuncionalitat del programa esmentat, on se suposa que la gent rebrà una recompensa per descobrir l'error. Aquest fet l'ha assenyalat ara el conegut crític d'Apple Kosta Eleftheriou, de qui vam escriure a Jablíčkář fa uns dies en relació al seu conflicte amb Apple. Però tornem als mateixos defectes de seguretat. L'esmentat expert va informar de quatre errors de dia zero entre març i maig d'enguany i, per tant, es podria esperar que en la situació actual s'arreglin tots.
🚨Apple ha ignorat aquesta persona. Ara publiquen múltiples proves de conceptes:
"He informat de quatre vulnerabilitats de dia 0 aquest any […], tres d'elles encara estan presents a [iOS 15.0] i una es va solucionar a la 14.7, però Apple va decidir tapar-ho"🤯https://t.co/eKzq6BEupG
- Kosta Eleftheriou (@keleftheriou) Setembre 24, 2021
Però és cert el contrari. Tres d'ells encara es poden trobar a l'última versió d'iOS 15, mentre que Apple va arreglar la quarta a iOS 14.7, però no va premiar l'expert per la seva ajuda. El grup darrere del descobriment d'aquests defectes es va posar en contacte amb Apple la setmana passada, dient que si no reben resposta, publicaran totes les seves troballes. I com que no hi va haver resposta, fins ara també es van revelar errors al sistema iOS 15.
Un d'aquests errors està relacionat amb la funció Game Center i suposadament permet que qualsevol aplicació instal·lada de l'App Store accedeixi a algunes dades d'usuari. Concretament, aquest és el seu ID d'Apple (correu electrònic i nom complet), testimoni d'autorització d'ID d'Apple, accés a la llista de contactes, missatges, iMessage, aplicacions de comunicació de tercers i altres.
Com evolucionarà encara més la situació?
Com que s'han publicat tots els defectes de seguretat, només podem esperar una cosa: que Apple voldrà escombrar-ho tot sota la catifa el més aviat possible. Per aquest motiu, podem comptar amb les primeres actualitzacions que solucionaran d'alguna manera aquestes dolències. Però al mateix temps, mostra com Apple tracta realment amb la gent de vegades. Si és cert que l'expert(s) va informar dels errors fa uns mesos i no ha passat res fins ara, llavors la seva frustració és força comprensible.
