Vratislav Holub Kahjuks pole miski veatu. Loomulikult kehtib see ka Apple'i toodete, sealhulgas selle operatsioonisüsteemide kohta. Seetõttu ilmub aeg-ajalt mõni turvaviga, mille Cupertino hiiglane tavaliselt järgmise uuendusega esimesel võimalusel parandada püüab. Samas avas ta tänu sellele 2019. aastal avalikkusele programmi, kus premeerib suurte rahasummadega eksperte, kes paljastavad mõned vead ja näitavad protsessi ennast. Nii saavad inimesed ühe vea eest teenida kuni miljon dollarit. Sellest hoolimata on näiteks iOS-is mitmeid nullpäeva turvavigu, mida Apple eirab.
See võib olla sind huvitab
Amaya Toman Nullpäevavigade oht
Võite küsida, mida nn nullpäeva viga tegelikult tähendab. Peab kohe ära märkima, et nullpäeva tähistus ei kirjelda täielikult kestust vms. Võiks lihtsalt öelda, et nii kirjeldatakse ohtu, mille kohta veel üldiselt ei teata või mille vastu kaitse puudub. Sellised vead eksisteerivad siis tarkvaras seni, kuni arendaja need parandab, mis näiteks võib kesta aastaid, kui nad millestki sarnasest isegi ei tea.
Tutvuge uue iPhone 13 seeria kaunitaridega:
Fotogalerii
Apple teab sellistest vigadest, kuid ei paranda neid
Viimasel ajal on päevavalgele kerkinud päris huvitav info, mida jagas anonüümne turvaekspert, viidates eelkõige mainitud programmi düsfunktsionaalsusele, kus inimesed peaksid vea avastamise eest preemiat saama. Sellele tõsiasjale on nüüd tähelepanu juhtinud tuntud Apple’i kriitik Kosta Eleftheriou, kellest kirjutasime Jablíčkářis paar päeva tagasi seoses tema konfliktiga Apple’iga. Aga tuleme tagasi turvavigade endi juurde. Eelnimetatud ekspert teatas väidetavalt neljast nullpäeva veast selle aasta märtsist maini ning seetõttu võis eeldada, et praeguses olukorras need kõik parandatakse.
🚨Apple ignoreeris seda inimest. Nüüd avaldavad nad mitu kontseptsiooni tõestust:
"Olen sel aastal teatanud neljast 0-päevasest haavatavusest […], kolm neist on endiselt olemas [iOS 15.0] ja üks parandati versioonis 14.7, kuid Apple otsustas selle varjata"🤯https://t.co/eKzq6BEupG
- Kosta Eleftheriou (@keleftheriou) September 24, 2021
Kuid tõsi on vastupidi. Kolm neist leidub endiselt iOS 15 uusimas versioonis, neljanda parandas Apple aga iOS 14.7-s, kuid ei premeerinud eksperti abi eest. Nende vigade avastamise taga asuv rühm võttis eelmisel nädalal Apple’iga ühendust, öeldes, et kui nad vastust ei saa, avaldavad nad kõik oma leiud. Ja kuna vastust ei tulnud, siis seni selgusid ka vead iOS 15 süsteemis.
Üks neist vigadest on seotud Game Centeri funktsiooniga ja lubab väidetavalt igal App Store'ist installitud rakendusel juurdepääsu mõnele kasutajaandmetele. Täpsemalt on see tema Apple ID (e-post ja täisnimi), Apple ID autoriseerimisluba, juurdepääs kontaktiloendile, sõnumitele, iMessage'ile, kolmandate osapoolte suhtlusrakendustele ja muule.
Kuidas olukord edasi areneb?
Kuna kõik turvavead on avaldatud, võib oodata vaid üht – et Apple tahab kõik võimalikult kiiresti vaiba alla pühkida. Sel põhjusel võime loota varajastele uuendustele, mis need vaevused mingil moel lahendavad. Kuid samal ajal näitab see, kuidas Apple mõnikord inimestega suhtleb. Kui vastab tõele, et ekspert(id) teatasid vigadest mitu kuud tagasi ja seni pole midagi juhtunud, siis on nende frustratsioon igati mõistetav.
