弗拉提斯拉夫·霍鲁布 不幸的是,没有什么是完美无缺的。当然,这也适用于苹果产品,包括其操作系统。因此,时不时会出现一些安全错误,库比蒂诺巨头通常会尝试在下一次更新中尽快修复这些错误。同时,正因为如此,他在2019年向公众开放了一个计划,他向那些揭露一些错误并展示过程本身的专家提供大笔奖金奖励。这就是人们每次犯错可以获得高达一百万美元的收入的方式。即便如此,iOS 中仍然存在许多被 Apple 忽略的安全零日漏洞。
它可能是 你感兴趣
阿玛亚·托曼 零日错误的风险
您可能想知道所谓的零日错误实际上意味着什么。应该立即指出的是,零日的指定并不能完全描述持续时间或类似内容。可以简单地说,这就是对威胁的描述,这种威胁尚未被普遍了解或没有保护措施。此类错误会一直存在于软件中,直到开发人员纠正它们,例如,如果他们甚至不知道类似的事情,则可能需要数年时间。
来看看新款iPhone 13系列的亮点吧:
Fotogalerie
苹果知道这些错误,但没有修复它们
最近出现了一位匿名安全专家分享的相当有趣的信息,主要指出上述程序的功能失调,人们应该因发现错误而获得奖励。著名的苹果评论家 Kosta Eleftheriou 已经指出了这一事实,几天前我们在 Jablíčkář 上撰文讨论了他与苹果的冲突。但让我们回到安全缺陷本身。据报道,上述专家在今年 3 月至 5 月期间报告了四个零日错误,因此可以预期,在目前的情况下,这些错误都将得到修复。
🚨苹果忽略了这个人。现在他们正在发布多个概念验证:
“我今年报告了四个 0day 漏洞 [...],其中三个仍然存在于 [iOS 15.0] 中,一个在 14.7 中已修复,但苹果决定掩盖它”🤯https://t.co/eKzq6BEupG
— Kosta Eleftheriou(@keleftheriou) 2021 年 9 月 24 日
但事实恰恰相反。其中三个在最新版本的 iOS 15 中仍然可以找到,而苹果在 iOS 14.7 中修复了第四个,但没有奖励专家的帮助。据报道,发现这些缺陷的团队上周联系了苹果公司,称如果没有得到回应,他们将公布所有调查结果。而由于没有得到回应,目前为止iOS 15系统的错误也被曝光。
其中一个错误与 Game Center 功能有关,据称允许 App Store 中任何已安装的应用程序访问某些用户数据。具体来说,这是他的 Apple ID(电子邮件和全名)、Apple ID 授权令牌、联系人列表、消息、iMessage、第三方通信应用程序等的访问权限。
事态进一步发展将如何?
由于所有的安全漏洞都已被公布,我们只能期待一件事——苹果将希望尽快将一切隐藏起来。因此,我们可以指望早期的更新能够以某种方式解决这些问题。但与此同时,它也展示了苹果有时是如何与人打交道的。如果专家确实在几个月前报告了错误,但到目前为止还没有发生任何事情,那么他们的沮丧是完全可以理解的。
