Vratislav Holub Desværre er intet fejlfrit. Det gælder naturligvis også for Apple-produkter, herunder dets styresystemer. Derfor opstår der fra tid til anden en eller anden sikkerhedsfejl, som Cupertino-giganten normalt forsøger at rette hurtigst muligt med næste opdatering. På grund af dette åbnede han samtidig i 2019 et program for offentligheden, hvor han belønner eksperter med store summer, som afslører nogle fejl og viser selve processen. Sådan kan folk tjene op til en million dollars pr. fejl. Alligevel er der en række sikkerheds-zero-day-fejl i iOS, for eksempel, som Apple ignorerer.
Det kunne være interesserer dig
Amaya Toman Risiko for nul-dages fejl
Du undrer dig måske over, hvad den såkaldte nul-dag-fejl egentlig betyder. Det skal med det samme bemærkes, at betegnelsen på nuldagen ikke fuldstændigt beskriver varigheden eller noget lignende. Man kan ganske enkelt sige, at det er sådan en trussel beskrives, som man endnu ikke er alment kendt om, eller som der ikke er beskyttelse mod. Sådanne fejl eksisterer så i softwaren, indtil udvikleren retter dem, hvilket for eksempel kan tage år, hvis de ikke engang kender til noget lignende.
Tjek skønheden i den nye iPhone 13-serie:
Fotogalerie
Apple kender til sådanne fejl, men retter dem ikke
For nylig er der dukket ret interessant information op, som blev delt af en anonym sikkerhedsekspert, der primært peger på dysfunktionaliteten i det nævnte program, hvor folk formodes at modtage en belønning for at opdage fejlen. Dette faktum har den kendte Apple-kritiker Kosta Eleftheriou nu påpeget, som vi skrev om på Jablíčkář for et par dage siden i forbindelse med hans konflikt med Apple. Men lad os gå tilbage til selve sikkerhedsbristerne. Den førnævnte ekspert rapporterede angiveligt om fire nul-dages fejl mellem marts og maj i år, og det kunne derfor forventes, at de i den nuværende situation alle vil blive rettet.
🚨Apple ignorerede denne person. Nu udgiver de flere proofs-of-concepts:
"Jeg har rapporteret fire 0-dages sårbarheder i år […], tre af dem er stadig til stede i [iOS 15.0], og en blev rettet i 14.7, men Apple besluttede at dække over det"🤯https://t.co/eKzq6BEupG
- Kosta Eleftheriou (@keleftheriou) September 24, 2021
Men det modsatte er sandt. Tre af dem kan stadig findes i den seneste version af iOS 15, mens Apple rettede den fjerde i iOS 14.7, men belønnede ikke eksperten for hans hjælp. Gruppen bag opdagelsen af disse fejl kontaktede efter sigende Apple i sidste uge og sagde, at hvis de ikke får et svar, vil de offentliggøre alle deres resultater. Og da der ikke var noget svar, blev der indtil videre også afsløret fejl i iOS 15-systemet.
En af disse fejl er relateret til Game Center-funktionen og tillader angiveligt enhver installeret app fra App Store at få adgang til nogle brugerdata. Dette er specifikt hans Apple ID (e-mail og fulde navn), Apple ID-autorisationstoken, adgang til kontaktlisten, beskeder, iMessage, tredjeparts kommunikationsapplikationer og andre.
Hvordan vil situationen udvikle sig yderligere?
Da alle sikkerhedsfejlene er offentliggjort, kan vi kun forvente én ting – at Apple vil feje alt under gulvtæppet så hurtigt som muligt. Af denne grund kan vi regne med tidlige opdateringer, der vil løse disse lidelser på en eller anden måde. Men samtidig viser det, hvordan Apple faktisk beskæftiger sig med mennesker nogle gange. Hvis det er rigtigt, at eksperten/eksperterne rapporterede fejlene for flere måneder siden, og der ikke er sket noget indtil videre, så er deres frustration ganske forståelig.
