Vratislav Holub Valitettavasti mikään ei ole täydellistä. Tämä koskee tietysti myös Applen tuotteita, mukaan lukien sen käyttöjärjestelmät. Siksi ajoittain ilmaantuu jokin tietoturvavirhe, jonka Cupertino-jätti yleensä yrittää korjata mahdollisimman pian seuraavalla päivityksellä. Samalla hän avasi tämän vuoksi vuonna 2019 yleisölle ohjelman, jossa hän palkitsee suurilla rahasummilla asiantuntijoita, jotka paljastavat virheitä ja näyttävät itse prosessin. Näin ihmiset voivat ansaita jopa miljoona dollaria virhettä kohden. Siitä huolimatta esimerkiksi iOS:ssä on useita tietoturvan nollapäivävirheitä, jotka Apple jättää huomioimatta.
Se voisi olla kiinnostaa sinua
Amaya Toman Nollapäivän virheiden riski
Saatat ihmetellä, mitä niin sanottu nollapäivävirhe itse asiassa tarkoittaa. On heti huomattava, että nollapäivän nimitys ei täysin kuvaa kestoa tai muuta vastaavaa. Voidaan yksinkertaisesti sanoa, että näin kuvataan uhkaa, josta ei vielä yleisesti tiedetä tai jolle ei ole suojaa. Tällaisia virheitä on sitten ohjelmistossa, kunnes kehittäjä korjaa ne, mikä voi kestää esimerkiksi vuosia, jos he eivät edes tiedä vastaavasta.
Katso uuden iPhone 13 -sarjan kaunottaret:
Fotogalerie
Apple tietää tällaisista bugeista, mutta ei korjaa niitä
Äskettäin on noussut esille varsin mielenkiintoista tietoa, jonka eräs anonyymi tietoturva-asiantuntija jakoi, viitaten ensisijaisesti mainitun ohjelman toimimattomuuteen, jossa ihmisten oletetaan saavan palkkion virheen löytämisestä. Tämän tosiasian on nyt korostanut tunnettu Apple-kriitikko Kosta Eleftheriou, josta kirjoitimme Jablíčkářissa muutama päivä sitten hänen konfliktiaan Applen kanssa. Mutta palataanpa itse turvallisuuspuutteisiin. Edellä mainitun asiantuntijan kerrotaan raportoineen neljä nollapäivävirhettä tämän vuoden maalis-toukokuussa, ja siksi voitiin olettaa, että nykyisessä tilanteessa ne kaikki korjataan.
🚨Apple jätti tämän henkilön huomioimatta. Nyt he julkaisevat useita todisteita käsitteistä:
”Olen ilmoittanut neljästä 0-päivän haavoittuvuudesta tänä vuonna […], joista kolme on edelleen [iOS 15.0]:ssa ja yksi korjattiin versiossa 14.7, mutta Apple päätti peittää sen”🤯https://t.co/eKzq6BEupG
- Kosta Eleftheriou (@keleftheriou) Syyskuu 24, 2021
Mutta päinvastoin on totta. Kolme niistä löytyy edelleen iOS 15:n uusimmasta versiosta, kun taas Apple korjasi neljännen iOS 14.7:ssä, mutta ei palkinnut asiantuntijaa avusta. Näiden puutteiden löytämisen takana oleva ryhmä kuulemma otti yhteyttä Appleen viime viikolla ja sanoi, että jos he eivät saa vastausta, he julkaisevat kaikki havainnot. Ja koska vastausta ei saatu, iOS 15 -järjestelmässä on toistaiseksi paljastettu myös virheitä.
Yksi näistä virheistä liittyy Game Center -ominaisuuteen ja sallii väitetysti minkä tahansa App Storesta asennetun sovelluksen pääsyn joihinkin käyttäjätietoihin. Erityisesti tämä on hänen Apple ID (sähköpostiosoite ja koko nimi), Apple ID:n valtuutustunnus, pääsy yhteystietoluetteloon, viestit, iMessage, kolmannen osapuolen viestintäsovellukset ja muut.
Miten tilanne kehittyy edelleen?
Koska kaikki tietoturvavirheet on julkaistu, voimme odottaa vain yhtä asiaa - että Apple haluaa lakaista kaiken maton alle mahdollisimman nopeasti. Tästä syystä voimme luottaa varhaisiin päivityksiin, jotka ratkaisevat nämä sairaudet jollain tavalla. Mutta samalla se osoittaa, kuinka Apple todella käsittelee ihmisiä joskus. Jos on totta, että asiantuntija(t) ilmoittivat virheistä useita kuukausia sitten eikä mitään ole tapahtunut tähän mennessä, heidän turhautumisensa on täysin ymmärrettävää.
