ვრატისლავ ჰოლუბი სამწუხაროდ, იდეალური არაფერია. რა თქმა უნდა, ეს ასევე ეხება Apple-ის პროდუქტებს, მათ შორის მის ოპერაციულ სისტემებს. ამიტომ, დროდადრო ჩნდება უსაფრთხოების გარკვეული შეცდომა, რომლის გამოსწორებას კუპერტინო გიგანტი ჩვეულებრივ ცდილობს რაც შეიძლება მალე გამოასწოროს შემდეგი განახლებით. ამასთან, ამის გამო 2019 წელს მან გახსნა პროგრამა საზოგადოებისთვის, სადაც აჯილდოვებს ექსპერტებს დიდი თანხებით, რომლებიც გამოავლენენ შეცდომებს და თავად აჩვენებენ პროცესს. ამგვარად ადამიანებმა შეიძლება მილიონ დოლარამდე გამოიმუშავონ თითო შეცდომაზე. ასეც რომ იყოს, iOS-ში არის უსაფრთხოების ნულოვანი დღის შეცდომები, მაგალითად, რომლებსაც Apple უგულებელყოფს.
Ეს შეიძლება იყოს დაგაინტერესოთ
ამაია ტომანი ნულოვანი დღის შეცდომების რისკები
შეიძლება გაინტერესებთ, რას ნიშნავს ეგრეთ წოდებული ნულოვანი დღის შეცდომა. დაუყოვნებლივ უნდა აღინიშნოს, რომ ნულოვანი დღის აღნიშვნა სრულად არ აღწერს ხანგრძლივობას ან რაიმე მსგავსს. უბრალოდ შეიძლება ითქვას, რომ ასე არის აღწერილი საფრთხე, რომლის შესახებ ჯერ არ არის ცნობილი ან რომლის დაცვაც არ არსებობს. ასეთი შეცდომები შემდეგ არსებობს პროგრამულ უზრუნველყოფაში, სანამ დეველოპერი არ გამოასწორებს მათ, რასაც, მაგალითად, შეიძლება წლები დასჭირდეს, თუ მათ არც კი იციან მსგავსი რამის შესახებ.
ნახეთ iPhone 13-ის ახალი სერიის ლამაზმანები:
ფოტო გალერეა
Apple-მა იცის ასეთი შეცდომების შესახებ, მაგრამ არ ასწორებს მათ
ცოტა ხნის წინ საკმაოდ საინტერესო ინფორმაცია გავრცელდა, რომელიც უსაფრთხოების ანონიმურმა ექსპერტმა გაავრცელა, პირველ რიგში აღნიშნული პროგრამის დისფუნქციურობაზე მიუთითებს, სადაც შეცდომის აღმოჩენისთვის ადამიანებმა ჯილდო უნდა მიიღონ. ამ ფაქტზე ახლა მიუთითა Apple-ის ცნობილმა კრიტიკოსმა კოსტა ელეფთერიუმ, რომლის შესახებაც რამდენიმე დღის წინ დავწერეთ Jablíčkář-ზე Apple-თან კონფლიქტთან დაკავშირებით. მაგრამ მოდით დავუბრუნდეთ თავად უსაფრთხოების ხარვეზებს. ზემოხსენებულმა ექსპერტმა, გავრცელებული ინფორმაციით, დააფიქსირა ოთხი ნულოვანი დღის შეცდომა მიმდინარე წლის მარტიდან მაისამდე და, შესაბამისად, მოსალოდნელია, რომ არსებულ ვითარებაში ისინი ყველა გამოსწორდება.
🚨Apple-მა უგულებელყო ეს ადამიანი. ახლა ისინი აქვეყნებენ კონცეფციის მრავალ მტკიცებულებას:
„წელს მე შევატყობინე ოთხი 0-დღიანი დაუცველობის შესახებ […], მათგან სამი ჯერ კიდევ არსებობს [iOS 15.0]-ში და ერთი დაფიქსირდა 14.7-ში, მაგრამ Apple-მა გადაწყვიტა დაფაროს იგი“🤯https://t.co/eKzq6BEupG
- კოსტა ელეფთერიუ (@keleftheriou) სექტემბერი 24, 2021
მაგრამ პირიქითაა. სამი მათგანი ჯერ კიდევ შეგიძლიათ იპოვოთ iOS 15-ის უახლეს ვერსიაში, ხოლო Apple-მა დააფიქსირა მეოთხე iOS 14.7-ში, მაგრამ არ დააჯილდოვა ექსპერტი დახმარებისთვის. ამ ხარვეზების აღმოჩენის მიღმა ჯგუფი, გავრცელებული ინფორმაციით, დაუკავშირდა Apple-ს გასულ კვირას და თქვა, რომ თუ ისინი პასუხს არ მიიღებდნენ, ისინი გამოაქვეყნებენ თავიანთ ყველა აღმოჩენას. და რადგან რეაგირება არ ყოფილა, ჯერჯერობით შეცდომები iOS 15 სისტემაშიც გამოვლინდა.
ამ შეცდომებიდან ერთ-ერთი დაკავშირებულია თამაშის ცენტრის ფუნქციასთან და, სავარაუდოდ, საშუალებას აძლევს ნებისმიერ დაინსტალირებულ აპს App Store-დან წვდომა ჰქონდეს მომხმარებლის ზოგიერთ მონაცემზე. კერძოდ, ეს არის მისი Apple ID (ელ.ფოსტა და სრული სახელი), Apple ID ავტორიზაციის ნიშანი, კონტაქტების სიაზე წვდომა, შეტყობინებები, iMessage, მესამე მხარის საკომუნიკაციო აპლიკაციები და სხვა.
როგორ განვითარდება სიტუაცია შემდგომში?
მას შემდეგ, რაც უსაფრთხოების ყველა ხარვეზი გამოქვეყნდა, ჩვენ მხოლოდ ერთ რამეს უნდა ველოდოთ - რომ Apple-ს მოინდომებს ყველაფერი ხალიჩის ქვეშ რაც შეიძლება სწრაფად გაიწმინდოს. ამ მიზეზით, ჩვენ შეგვიძლია იმედი ვიქონიოთ ადრეულ განახლებებზე, რომლებიც გარკვეულწილად მოაგვარებს ამ დაავადებებს. მაგრამ ამავე დროს, ის აჩვენებს, თუ როგორ ექცევა Apple რეალურად ხანდახან ადამიანებს. თუ მართალია, რომ ექსპერტ(ებ)მა რამდენიმე თვის წინ შეატყობინეს შეცდომებს და აქამდე არაფერი მომხდარა, მაშინ მათი იმედგაცრუება სავსებით გასაგებია.
