วราติสลาฟ โฮลุบ น่าเสียดายที่ไม่มีอะไรสมบูรณ์แบบ แน่นอนว่าสิ่งนี้ใช้ได้กับผลิตภัณฑ์ของ Apple รวมถึงระบบปฏิบัติการด้วย ดังนั้นในบางครั้งข้อผิดพลาดด้านความปลอดภัยจึงปรากฏขึ้นซึ่งยักษ์ใหญ่แห่ง Cupertino มักจะพยายามแก้ไขโดยเร็วที่สุดในการอัพเดตครั้งถัดไป ในเวลาเดียวกันด้วยเหตุนี้ ในปี 2019 เขาจึงเปิดโครงการสำหรับสาธารณะ โดยเขาจะให้รางวัลแก่ผู้เชี่ยวชาญเป็นเงินก้อนใหญ่ที่เปิดเผยข้อผิดพลาดและแสดงกระบวนการเอง นี่คือวิธีที่ผู้คนสามารถสร้างรายได้สูงถึงล้านดอลลาร์ต่อความผิดพลาด ถึงกระนั้นก็ตาม ยังมีจุดบกพร่องด้านความปลอดภัยแบบ Zero-day จำนวนมากใน iOS เช่น ที่ Apple เพิกเฉย
มันอาจจะเป็น สนใจคุณ
อมายา โตมาน ความเสี่ยงของข้อผิดพลาดแบบซีโร่เดย์
คุณอาจสงสัยว่าจริงๆ แล้วสิ่งที่เรียกว่าข้อผิดพลาดซีโร่เดย์หมายความว่าอย่างไร ควรสังเกตทันทีว่าการกำหนดศูนย์วันไม่ได้อธิบายระยะเวลาหรืออะไรทำนองนั้นอย่างสมบูรณ์ อาจกล่าวง่ายๆ ได้ว่านี่คือวิธีการอธิบายภัยคุกคาม ซึ่งโดยทั่วไปยังไม่ทราบหรือไม่มีการป้องกัน ข้อผิดพลาดดังกล่าวจะมีอยู่ในซอฟต์แวร์จนกว่านักพัฒนาจะแก้ไข ซึ่งอาจใช้เวลานานหลายปีหากพวกเขาไม่รู้เกี่ยวกับสิ่งที่คล้ายกันด้วยซ้ำ
ชมความสวยงามของ iPhone 13 series ใหม่:
Fotogalerie
Apple รู้เกี่ยวกับข้อบกพร่องดังกล่าว แต่ไม่ได้แก้ไข
ข้อมูลที่น่าสนใจค่อนข้างมากปรากฏเมื่อเร็ว ๆ นี้ ซึ่งแชร์โดยผู้เชี่ยวชาญด้านความปลอดภัยที่ไม่ระบุชื่อ โดยเน้นไปที่ความผิดปกติของโปรแกรมดังกล่าวเป็นหลัก ซึ่งผู้คนควรจะได้รับรางวัลจากการค้นพบข้อบกพร่อง ข้อเท็จจริงนี้ได้รับการชี้ให้เห็นโดยนักวิจารณ์ชื่อดังของ Apple Kosta Eleftheriou ที่เราเขียนถึง Jablíčkář เมื่อไม่กี่วันก่อนเกี่ยวกับความขัดแย้งของเขากับ Apple แต่กลับไปสู่ข้อบกพร่องด้านความปลอดภัยกันดีกว่า มีรายงานว่าผู้เชี่ยวชาญดังกล่าวรายงานข้อผิดพลาดแบบ Zero-day สี่ครั้งระหว่างเดือนมีนาคมถึงเดือนพฤษภาคมปีนี้ ดังนั้นจึงคาดว่าในสถานการณ์ปัจจุบันข้อผิดพลาดทั้งหมดจะได้รับการแก้ไข
🚨Apple เพิกเฉยต่อบุคคลนี้ ขณะนี้พวกเขากำลังเผยแพร่ข้อพิสูจน์แนวคิดหลายประการ:
“ฉันได้รายงานช่องโหว่ 0 วันสี่รายการในปีนี้ […] มีสามช่องโหว่ที่ยังคงมีอยู่ใน [iOS 15.0] และหนึ่งช่องโหว่ได้รับการแก้ไขใน 14.7 แต่ Apple ตัดสินใจที่จะปกปิดมัน”🤯https://t.co/eKzq6BEupG
- Kosta Eleftheriou (@keleftheriou) September 24, 2021
แต่สิ่งที่ตรงกันข้ามคือความจริง ยังคงพบสามรายการใน iOS 15 เวอร์ชันล่าสุด ในขณะที่ Apple แก้ไขรายการที่สี่ใน iOS 14.7 แต่ไม่ได้ให้รางวัลผู้เชี่ยวชาญสำหรับความช่วยเหลือของเขา มีรายงานว่ากลุ่มที่อยู่เบื้องหลังการค้นพบข้อบกพร่องเหล่านี้ได้ติดต่อกับ Apple เมื่อสัปดาห์ที่แล้ว โดยบอกว่าหากไม่ได้รับคำตอบ พวกเขาจะเผยแพร่ผลการค้นพบทั้งหมด และเนื่องจากไม่มีการตอบสนอง จนถึงขณะนี้ข้อผิดพลาดในระบบ iOS 15 ก็ถูกเปิดเผยเช่นกัน
หนึ่งในข้อบกพร่องเหล่านี้เกี่ยวข้องกับฟีเจอร์ Game Center และถูกกล่าวหาว่าอนุญาตให้แอปที่ติดตั้งจาก App Store เข้าถึงข้อมูลผู้ใช้บางส่วนได้ โดยเฉพาะอย่างยิ่ง นี่คือ Apple ID ของเขา (อีเมลและชื่อเต็ม), โทเค็นการอนุญาต Apple ID, การเข้าถึงรายชื่อผู้ติดต่อ, ข้อความ, iMessage, แอปพลิเคชันการสื่อสารของบุคคลที่สาม และอื่นๆ
สถานการณ์จะพัฒนาต่อไปอย่างไร?
เนื่องจากข้อบกพร่องด้านความปลอดภัยทั้งหมดได้รับการเผยแพร่แล้ว เราคาดหวังได้เพียงสิ่งเดียวเท่านั้นคือ Apple ต้องการกวาดทุกอย่างไว้ใต้พรมโดยเร็วที่สุด ด้วยเหตุผลนี้ เราจึงสามารถวางใจได้ในการอัปเดตตั้งแต่เนิ่นๆ ที่จะแก้ปัญหาความเจ็บป่วยเหล่านี้ได้ไม่ทางใดก็ทางหนึ่ง แต่ในขณะเดียวกัน ก็แสดงให้เห็นว่า Apple ปฏิบัติต่อผู้คนอย่างไรในบางครั้ง หากเป็นเรื่องจริงที่ผู้เชี่ยวชาญรายงานข้อผิดพลาดเมื่อหลายเดือนก่อนและจนถึงตอนนี้ก็ยังไม่มีอะไรเกิดขึ้น ก็แสดงว่าความคับข้องใจของพวกเขาค่อนข้างเป็นที่เข้าใจได้
