弗拉季斯拉夫·霍魯布 不幸的是,沒有什麼是完美的。當然,這也適用於蘋果產品,包括其作業系統。因此,有時會出現一些安全錯誤,庫比蒂諾巨頭通常會嘗試在下一次更新中盡快修復這些錯誤。同時,正因為如此,他在2019年向公眾開放了一個計劃,他向那些揭露一些錯誤並展示過程本身的專家提供大筆獎金獎勵。這就是人們每次犯錯可以獲得高達一百萬美元的收入的方式。即便如此,iOS 中仍存在許多被 Apple 忽略的安全零日漏洞。
它可能是 你有興趣
阿瑪亞·托曼 零日錯誤的風險
您可能想知道所謂的零日錯誤實際上意味著什麼。應該立即指出的是,零日的指定並不能完全描述持續時間或類似內容。可以簡單地說,這就是識別威脅的方式,但這種威脅尚未被普遍了解或沒有保護措施。這樣的錯誤就會存在於軟體中,直到開發人員修正它們,例如,如果他甚至不知道類似的事情,可能需要數年時間。
來看看新款iPhone 13系列的亮點:
Fotogalerie
蘋果知道這些錯誤,但沒有修復它們
最近,由一位匿名安全專家分享的非常有趣的資訊浮出水面,主要指出上述程序的功能失調,人們應該因發現錯誤而獲得獎勵。著名的蘋果評論家 Kosta Eleftheriou 已經指出了這一事實,幾天前我們在 Jablíčkář 上撰文討論了他與蘋果的衝突。但讓我們回到安全缺陷本身。據報道,上述專家在今年 3 月至 5 月期間報告了四個零日錯誤,因此可以預期,在目前的情況下,這些錯誤都將得到修復。
🚨蘋果忽略了這個人。現在他們正在發布多個概念驗證:
「我今年報告了四個 0day 漏洞 [...],其中三個仍然存在於 [iOS 15.0] 中,一個在 14.7 中已修復,但蘋果決定掩蓋它」🤯https://t.co/eKzq6BEupG
— Kosta Eleftheriou(@keleftheriou) 2021 年 9 月 24 日
但事實恰恰相反。其中三個在最新版本的 iOS 15 中仍然可以找到,而蘋果在 iOS 14.7 中修復了第四個,但沒有獎勵專家的幫助。據報道,發現這些缺陷的團隊上週聯繫了蘋果公司,表示如果沒有得到回應,他們將公佈所有調查結果。而由於沒有得到回應,目前為止iOS 15系統的錯誤也被揭露。
其中一個錯誤與 Game Center 功能有關,據稱允許 App Store 中任何已安裝的應用程式存取某些使用者資料。具體來說,這是他的 Apple ID(電子郵件和全名)、Apple ID 授權令牌、聯絡人清單、訊息、iMessage、第三方通訊應用程式等的存取權。
事態進一步發展將如何?
由於所有的安全漏洞都已被公佈,我們只能期待一件事——蘋果將希望盡快隱藏一切。因此,我們可以指望早期的更新能夠以某種方式解決這些問題。但同時,它也顯示了蘋果有時是如何與人打交道的。如果專家確實在幾個月前報告了錯誤,但到目前為止還沒有發生任何事情,那麼他們的沮喪是完全可以理解的。
