Video: iOS 15 - список устройств, которые будут поддерживать iOS 15. Дата выхода iOS 15! (November 2024)
Apple je pred kratkim odpravil enega najhujših varnostnih napak, odkritih v iOS-u, ki je klicalcu FaceTime omogočil, da sliši, kaj ljudje govorijo, preden so odgovorili na klic. Kaj je torej šlo narobe in ali lahko preprečimo še eno podobno katastrofo?
Apple izvorne kode za svoje operacijske sisteme in aplikacije ne da javno na voljo. Napake v svojih aplikacijah preizkušajo le lastni inženirji, razvijalci in osebje za zagotavljanje kakovosti. Apple zahteva, da zaposleni podpišejo stroge sporazume o nerazkrivanju informacij o svojih izdelkih. Ta pristop obzidanega vrta pomeni, da moramo Appleu zaupati varne izdelke.
Glede na to ima Apple eden najbolj robustnih procesov razvoja programske opreme. Njen ugled podpira več kot štiri desetletja zagotavljanja varnih in zanesljivih aplikacij in izdelkov. Vendar so občasno varnostne napake zaradi nejasnosti - odvisno od tajnosti za zagotavljanje varnosti - prišle domov. Napaka FaceTime je bila primer.
V primerjavi z zapletenimi varnostnimi napakami, ki za odkrivanje in izkoriščanje potrebujejo vire in strokovno znanje, je bila napaka FaceTime nepomembna. Pravzaprav ga je odkril 14-letnik, ki se je Fortnite igral s prijatelji.
Postavlja pa se vprašanje: Kako lahko podjetje s celovitostjo Apple pogreša tako očitno napako v eni izmed svojih najpogosteje uporabljanih aplikacij? Je namerno povzročil nezadovoljnega zaposlenega, ki se je hotel maščevati? Je bila to zadnja vrata, ki jih je vsadila vlada? Ali je šlo za pošteno, milijon napako, ki je lahko šla skozi obrambo celo najbolj zaupanja vrednega podjetja?
Na to vprašanje je težko neodvisno odgovoriti. Zanesti se moramo na vse informacije, ki nam jih predloži Apple. Apple do zdaj ni povedal ničesar, razen da je odpravil napako v iOS 12.1.4 in bo nagrajeval najstnika iz Arizone, ki je prvi prijavil težavo.
Verjetno tudi nikoli ne bomo vedeli, kdaj se je eksploatacija začela. Po poročilih je hrošček veljal za vse naprave z operacijskim sistemom iOS 12.1 ali novejšo. Objavljen 30. oktobra 2018, je iOS 12.1 dodal Group FaceTime, funkcijo, ki je vsebovala prisluškovalni hrošč. Težko si je predstavljati, da bi hrošček na prostem, ki deluje na več sto milijonih naprav, nekaj mesecev ostal neodkrit. Mogoče je bila napaka predstavljena pred kratkim, saj je Apple-jeva razvojna ekipa posodobila programsko opremo FaceTime-ove strani na strežniku. Spet ne bomo vedeli, če nam Apple ne pove.
V nasprotju s tem ima veliko organizacij odprtokodno politiko, ki sprosti celotno izvorno kodo svojih aplikacij na platformah, kot je GitHub, in omogoči pregled vsem. Neodvisni strokovnjaki in razvijalci lahko nato preverijo varnost aplikacije.
V zadnjih nekaj letih je praksa postala vse bolj priljubljena in je pritegnila celo nekaj zgodovinsko tesnih udeležencev.
- iOS 12.1 odpravlja težavo iPhone Smooth Skin Selfie iOS 12.1 odpravlja težavo iPhone Smooth Skin Selfie
- Ste pripravljeni na video klepet? Kako združiti FaceTime, pripravljen na video klepet? Kako združiti FaceTime
- Apple-ova najnovejša posodobitev za iOS odpravlja strašljivo napako FaceTime Apple-ova najnovejša posodobitev za iOS odpravi strašljivo napako FaceTime
Odličen primer preglednosti je aplikacija za varno sporočanje Signal. Open Whisper Systems, podjetje, ki razvija Signal, je na GitHub objavilo izvorno kodo vseh različic svoje aplikacije. Celotna zgodovina izvorne kode aplikacije, njeni prispevki in spremembe v aplikaciji so vidne vsem. Izvorno kodo signala je pregledalo več sto strokovnjakov in si prislužilo vodstvo industrije, kot so Bruce Schneier, Edward Snowden in Matt Green.
Ali to pomeni, da odprtokodne aplikacije nimajo varnostnih napak? Daleč od tega. Vloge s sto tisoč vrsticami kode so zapletene stvaritve in jih je težko zavarovati, ne glede na to, koliko oči pregleda kodo.
Pravzaprav je Signal odkril nekaj svojih hudobnih napak, med njimi tudi tistega, ki bi hekerjem omogočil, da vam ukradejo klepete v navadnem besedilu. Toda v nasprotju z aplikacijami z zaprto kodo, kot je FaceTime, lahko vsakdo zlahka zasledi vir in razloge za napake v aplikacijah, kot je Signal, pa tudi, kdaj so nastale in katere spremembe kode ali nove funkcije so jih povzročile. V primeru hrošča FaceTime bomo morali ugibati.
Preglednost vzpostavlja zaupanje. Nestrpnost ga uničuje.