Vratislav Holub Nažalost, ništa nije savršeno. Naravno, ovo se odnosi i na Apple proizvode, uključujući i njegove operativne sisteme. Stoga se s vremena na vrijeme pojavi neka sigurnosna greška, koju gigant iz Cupertina obično pokušava ispraviti što prije sljedećim ažuriranjem. Istovremeno, zbog toga je 2019. godine otvorio program za javnost u kojem velikim sumama novca nagrađuje stručnjake koji otkrivaju neke greške i prikažu sam proces. Ovako ljudi mogu zaraditi i do milion dolara po grešci. Čak i tako, na primjer, postoji niz sigurnosnih grešaka nultog dana u iOS-u koje Apple ignorira.
To može biti zanima vas
Amaya Toman Rizici grešaka nultog dana
Možda se pitate šta zapravo znači takozvana greška nultog dana. Odmah treba napomenuti da oznaka nultog dana ne opisuje u potpunosti trajanje ili nešto slično. Moglo bi se jednostavno reći da se tako opisuje prijetnja za koju još nije opće poznato ili za koju ne postoji zaštita. Takve greške tada postoje u softveru dok ih programer ne ispravi, što, na primjer, može potrajati godinama ako ni ne znaju za nešto slično.
Pogledajte ljepote nove iPhone 13 serije:
Fotogalerija
Apple zna za takve greške, ali ih ne popravlja
Nedavno su se pojavile prilično zanimljive informacije, koje je podijelio anonimni stručnjak za sigurnost, prvenstveno ukazujući na nefunkcionalnost navedenog programa, gdje bi ljudi trebali dobiti nagradu za otkrivanje greške. Na ovu činjenicu sada je ukazao i poznati kritičar Applea Kosta Eleftheriou, o kojem smo prije nekoliko dana pisali na Jablíčkářu u vezi s njegovim sukobom s Appleom. No, vratimo se samim sigurnosnim nedostacima. Navedeni stručnjak je navodno prijavio četiri greške nultog dana u periodu od marta do maja ove godine, te se stoga moglo očekivati da će u trenutnoj situaciji sve biti ispravljene.
🚨Apple je ignorisao ovu osobu. Sada objavljuju više dokaza o konceptima:
“Prijavio sam četiri ranjivosti od 0 dana ove godine […], tri od njih su još uvijek prisutne u [iOS 15.0], a jedna je popravljena u 14.7, ali Apple je odlučio to prikriti”🤯https://t.co/eKzq6BEupG
- Kosta Eleftheriou (@keleftheriou) Septembar 24, 2021
Ali tačno je suprotno. Tri od njih se još uvijek mogu naći u najnovijoj verziji iOS-a 15, dok je Apple popravio četvrti u iOS-u 14.7, ali nije nagradio stručnjaka za njegovu pomoć. Grupa koja stoji iza otkrića ovih nedostataka je navodno kontaktirala Apple prošle sedmice, rekavši da će, ako ne dobiju odgovor, objaviti sve svoje nalaze. A kako nije bilo odgovora, do sada su otkrivene i greške u iOS 15 sistemu.
Jedna od ovih grešaka se odnosi na funkciju Game Center i navodno omogućava bilo kojoj instaliranoj aplikaciji iz App Store-a da pristupi nekim korisničkim podacima. Konkretno, ovo je njegov Apple ID (e-mail i puno ime), Apple ID token za autorizaciju, pristup listi kontakata, poruke, iMessage, aplikacije za komunikaciju trećih strana i drugo.
Kako će se situacija dalje razvijati?
Pošto su objavljeni svi sigurnosni propusti, možemo očekivati samo jedno - da će Apple htjeti da sve pomesti pod tepih što je prije moguće. Iz tog razloga možemo računati na rana ažuriranja koja će na neki način riješiti ove tegobe. Ali u isto vrijeme, pokazuje kako se Apple ponekad zapravo nosi s ljudima. Ako je tačno da su vještaci prijavili greške prije nekoliko mjeseci, a do sada se ništa nije dogodilo, onda je njihova frustracija sasvim razumljiva.
