Vratislav Holub Sfortunatamente, nunda hè impeccabile. Di sicuru, questu hè ancu applicà à i prudutti Apple, cumpresi i so sistemi operativi. Per quessa, da u tempu à u tempu appare qualchì errore di sicurità, chì u giant di Cupertino di solitu prova di riparà u più prestu pussibule cù a prossima aghjurnazione. À u listessu tempu, per via di questu, in 2019 hà apertu un prugramma per u publicu, induve premia l'esperti cù grandi quantità di soldi chì revelanu qualchi sbagli è mostranu u prucessu stessu. Hè cusì chì a ghjente pò guadagnà finu à un milione di dollari per errore. Ancu cusì, ci sò una quantità di bug di sicurezza zero-day in iOS, per esempiu, chì Apple ignora.
Puderia esse ti interessa
Amaya Toman Rischi d'errore zero-day
Puderete esse dumandate ciò chì significa veramente l'errore chjamatu zero-day. Semu devi esse nutatu subitu chì a designazione di u ghjornu zero ùn descrive micca cumplettamente a durata o qualcosa cusì. Puderia esse simplicemente dettu chì hè cusì chì una minaccia hè descritta, chì ùn hè ancu generalmente cunnisciutu o per quale ùn ci hè micca prutezzione. Tali errori allora esistenu in u software finu à chì u sviluppatore li corregge, chì, per esempiu, pò piglià anni s'ellu ùn sanu mancu qualcosa di simile.
Scuprite e bellezze di a nova serie iPhone 13:
Fotogaleria
Apple sapi di tali bugs, ma ùn li risolve micca
Ricertamenti, l'infurmazioni assai interessanti sò apparsu, chì era spartutu da un espertu di securità anonimu, principarmenti chì indicanu a disfunzionalità di u prugramma mintuatu, induve a ghjente deve riceve una ricumpensa per scopre l'errore. Stu fattu hè statu avà signalatu da u famosu criticu Apple Kosta Eleftheriou, chì avemu scrittu annantu à Jablíčkář uni pochi ghjorni fà in cunnessione cù u so cunflittu cù Apple. Ma tornemu à i difetti di sicurità stessi. L'espertu sopra citatu hà riportatu quattru errori di ghjornu zero trà marzu è maghju di questu annu, è puderia dunque esse previstu chì in a situazione attuale seranu tutti riparati.
🚨Apple hà ignoratu sta persona. Avà publicanu parechje prove di cuncetti:
"Aghju signalatu quattru vulnerabilità di ghjornu 0 questu annu [...], trè di elli sò sempre prisenti in [iOS 15.0] è una hè stata fissata in 14.7, ma Apple hà decisu di copre"🤯https://t.co/eKzq6BEupG
- Kosta Eleftheriou (@keleftheriou) September 24, 2021
Ma u cuntrariu hè veru. Trè di elli ponu sempre esse truvati in l'ultima versione di iOS 15, mentri Apple hà riparatu u quartu in iOS 14.7, ma ùn hà micca ricumpinsatu l'espertu per u so aiutu. U gruppu daretu à a scuperta di sti difetti hà cuntattatu Apple a settimana passata, dicendu chì s'ellu ùn riceve micca risposta, pubblicà tutte e so scuperte. E postu chì ùn ci era micca risposta, finu à avà l'errori in u sistema iOS 15 sò stati ancu revelati.
Unu di sti bug hè ligatu à a funzione di u Centru di ghjocu è presuntamente permette à qualsiasi app installata da l'App Store per accede à qualchi dati di l'utilizatori. In particulare, questu hè u so Apple ID (email è nome cumpletu), token d'autorizazione Apple ID, accessu à a lista di cuntatti, i missaghji, iMessage, applicazioni di cumunicazione di terzu-party è altri.
Cumu si svilupparà a situazione più?
Siccomu tutti i difetti di sicurezza sò stati publicati, pudemu solu aspittà una cosa - chì Apple vulerà spazzà tuttu sottu à a moquette u più prestu pussibule. Per quessa, pudemu cuntà nantu à l'aghjurnamenti anticipati chì risolveranu sti malati in qualchì modu. Ma à u stessu tempu, mostra cumu Apple tratta veramente cù e persone à volte. S'ellu hè veru chì l'espertu (s) hà signalatu l'errore parechji mesi fà è nunda ùn hè accadutu finu à avà, allora a so frustrazione hè abbastanza comprensibile.
