وراتیسلاو هولوب متاسفانه هیچ چیز کامل نیست. البته این موضوع در مورد محصولات اپل از جمله سیستم عامل های آن نیز صدق می کند. بنابراین، هر از چند گاهی برخی از خطاهای امنیتی ظاهر می شود که غول کوپرتینویی معمولاً سعی می کند با آپدیت بعدی آن را در اسرع وقت برطرف کند. در همان زمان، به همین دلیل، او در سال 2019 برنامه ای را برای عموم باز کرد که در آن به کارشناسانی با مبالغ هنگفتی پاداش می دهد که برخی اشتباهات را فاش می کنند و خود روند را نشان می دهند. اینگونه است که افراد می توانند با هر اشتباه تا یک میلیون دلار درآمد کسب کنند. با این حال، برای مثال، تعدادی باگ امنیتی روز صفر در iOS وجود دارد که اپل از آنها چشم پوشی می کند.
میتوانست باشد به شما علاقه مند است
آمایا تومان خطرات خطاهای روز صفر
ممکن است تعجب کنید که به اصطلاح خطای روز صفر در واقع به چه معناست. فوراً باید توجه داشت که تعیین روز صفر به طور کامل مدت زمان یا چیزی شبیه به آن را توصیف نمی کند. به سادگی می توان گفت که تهدیدی که هنوز به طور کلی در مورد آن شناخته شده نیست یا هیچ حفاظتی برای آن وجود ندارد، اینگونه توصیف می شود. پس از آن چنین خطاهایی در نرم افزار وجود دارند تا زمانی که توسعه دهنده آنها را تصحیح کند، که برای مثال، اگر حتی از چیزی مشابه اطلاعی نداشته باشد، ممکن است سال ها طول بکشد.
زیبایی های سری جدید آیفون 13 را ببینید:
گالری عکس
اپل در مورد چنین باگ هایی می داند، اما آنها را برطرف نمی کند
اخیراً اطلاعات بسیار جالبی منتشر شده است که توسط یک کارشناس امنیتی ناشناس به اشتراک گذاشته شده است و در درجه اول به ناکارآمدی برنامه مذکور اشاره می کند که قرار است افراد برای کشف خطا جایزه دریافت کنند. این واقعیت اکنون توسط منتقد مشهور اپل، Kosta Eleftheriou، که چند روز پیش در رابطه با درگیری او با اپل در مورد Jablíčkář نوشتیم، اشاره کرده است. اما اجازه دهید به خود نقص های امنیتی برگردیم. طبق گزارشات، کارشناس مذکور چهار خطای روز صفر را در فاصله مارس تا می سال جاری گزارش کرده است و بنابراین میتوان انتظار داشت که در شرایط فعلی همه آنها رفع شوند.
🚨اپل این شخص را نادیده گرفت. اکنون آنها در حال انتشار چندین اثبات مفهوم هستند:
امسال چهار آسیبپذیری 0 روزه را گزارش کردهام که سه مورد از آنها هنوز در [iOS 15.0] وجود دارد و یکی در 14.7 برطرف شد، اما اپل تصمیم گرفت آن را بپوشاند.https://t.co/eKzq6BEupG
- Kosta Eleftheriou (keleftheriou) سپتامبر 24، 2021
اما برعکس است. سه مورد از آنها هنوز در آخرین نسخه iOS 15 یافت می شود، در حالی که اپل نسخه چهارم را در iOS 14.7 تعمیر کرد، اما به متخصص برای کمک او پاداشی نداد. طبق گزارش ها، گروهی که پشت کشف این نقص ها بود، هفته گذشته با اپل تماس گرفت و گفت که اگر پاسخی دریافت نکنند، تمام یافته های خود را منتشر خواهند کرد. و از آنجایی که پاسخی دریافت نشده است، تا کنون خطاهایی در سیستم iOS 15 نیز فاش شده است.
یکی از این اشکالات مربوط به ویژگی Game Center است و ظاهراً به هر برنامه نصب شده از App Store اجازه می دهد تا به برخی از داده های کاربر دسترسی داشته باشد. به طور خاص، این Apple ID (ایمیل و نام کامل)، رمز مجوز Apple ID، دسترسی به لیست مخاطبین، پیامها، iMessage، برنامههای ارتباطی شخص ثالث و موارد دیگر است.
وضعیت چگونه بیشتر توسعه خواهد یافت؟
از آنجایی که تمام نقصهای امنیتی منتشر شده است، ما فقط میتوانیم انتظار یک چیز را داشته باشیم و آن اینکه اپل بخواهد هرچه سریعتر همه چیز را زیر فرش جارو کند. به همین دلیل، میتوانیم روی بهروزرسانیهای اولیه حساب کنیم که این بیماریها را به نوعی حل میکنند. اما در عین حال، نشان می دهد که اپل در واقع گاهی اوقات چگونه با مردم برخورد می کند. اگر درست باشد که کارشناسان چندین ماه پیش اشتباهات را گزارش کرده اند و تاکنون هیچ اتفاقی نیفتاده است، ناامیدی آنها کاملا قابل درک است.
