Video: ОБХОД ICLOUD iOS 12.4.5–14.3. БЕСПЛАТНО. Windows. (Studeni 2024)
Apple je nedavno popravio jednu od najgorih sigurnosnih pogrešaka ikad otkrivenih u iOS-u, što je omogućilo FaceTime pozivaocu da čuje što ljudi govore prije nego što su odgovorili na poziv. Pa što je pošlo po zlu i možemo li spriječiti još jednu sličnu katastrofu?
Apple ne nudi izvorni kôd za svoje operativne sustave i aplikacije javno dostupnim. Samo tvrtke inženjeri, programeri i osoblje za osiguranje kvalitete testiraju i ispravljaju pogreške u svojim aplikacijama. A Apple zahtijeva od svojih zaposlenika da potpisuju stroge sporazume o neotkrivanju podataka o svojim proizvodima. Ovakav pristup ograđenom vrtu znači da moramo vjerovati Appleu da isporučuje sigurne proizvode.
Međutim, Apple ima jedan od najsnažnijih procesa razvoja softvera u svijetu. Njenu reputaciju podržavaju više od četiri desetljeća pružanja sigurnih i pouzdanih aplikacija i proizvoda. Ali s vremena na vrijeme, propusti sigurnosti zbog nesigurnosti - ovisno o tajnosti za osiguranje sigurnosti - udariju kući. Bug FaceTime bio je primjer.
U usporedbi sa kompliciranim sigurnosnim pogreškama koji zahtijevaju resurse i stručnost za otkrivanje i iskorištavanje, greška FaceTime bila je trivijalna. U stvari, to je otkrio 14-godišnjak koji se sa svojim prijateljima igrao Fortnite.
Ali postavlja se pitanje: Kako tvrtka s integritetom Applea može propustiti tako očitu manu u jednoj od svojih najčešće korištenih aplikacija? Je li to namjerno uzrokovao nezadovoljan zaposlenik koji se želio osvetiti? Je li to bila stražnja vrata koja su ugrađena od vlade? Je li to bila poštena pogreška na milijun ljudi koja je mogla proći kroz obranu čak i najpouzdanije tvrtke?
Teško je odgovoriti na to pitanje neovisno. Moramo se pouzdati u sve podatke koje nam Apple pruži. I do sada, Apple nije rekao puno, osim što je ispravio nedostatak u iOS-u 12.1.4 i nagradit će tinejdžera iz Arizone koji je prvi prijavio problem.
Vjerojatno nikad nećemo znati kada je eksploatacija započela. Prema izvješćima, bug se primjenjuje na sve uređaje sa sustavom iOS 12.1 ili novijim. Objavljen 30. listopada 2018., iOS 12.1 dodao je Group FaceTime, značajku koja je sadržavala bug za prisluškivanje. Ali teško je zamisliti da bi bug u otvorenom pogonu na stotinama milijuna uređaja ostao neotkriven nekoliko mjeseci. Možda je buga uvedena nedavno, budući da je Appleov razvojni tim ažurirao FaceTimeov softver na strani poslužitelja. Opet nećemo znati ako nam Apple ne kaže.
Suprotno tome, mnoge organizacije imaju politiku otvorenog koda, oslobađajući puni izvorni kod svojih aplikacija na platformama kao što je GitHub i stavljajući ih na raspolaganje svakome tko je može pregledati. Tada neovisni stručnjaci i programeri mogu provjeriti sigurnost aplikacije.
Praksa je postala sve popularnija u posljednjih nekoliko godina i čak je privukla neke povijesno uske polaznike.
- iOS 12.1 Popravlja problem problema iPhone Selfie s glatkom kožom iOS 12.1 Popravlja problem Selfie iPhonea s glatkom kožom.
- Spremni ste za video chat? Kako grupirati FaceTime spreman za video chat? Kako grupirati FaceTime
- Najnoviji Appleov update za iOS ispravlja zastrašujuću pogrešku FaceTime Apple-ova najnovija nadogradnja za iOS ispravlja zastrašujuću pogrešku FaceTime
Sjajan primjer transparentnosti je aplikacija Sigurna poruka za razmjenu poruka. Open Whisper Systems, tvrtka koja razvija Signal, objavila je izvorni kod svih verzija svoje aplikacije na GitHubu. Čitava povijest izvornog koda aplikacije, njeni autori i promjene u njoj vidljive su svima. Izvorni kod signala pregledale su stotine stručnjaka i stekao odobrenje čelnika industrije poput Brucea Schneiera, Edwarda Snowdena i Matt Green-a.
Znači li to da aplikacije otvorenog koda nemaju nedostataka u sigurnosti? Daleko od toga. Aplikacije sa stotinama tisuća linija koda složene su kreacije i teško ih je osigurati, bez obzira koliko očiju pregledavaju kod.
Zapravo, Signal je iznio nekoliko vlastitih gadnih pogrešaka, uključujući i onu koja će omogućiti hakerima da vam ukradu četove običnim tekstom. No, za razliku od aplikacija zatvorenog koda, kao što je FaceTime, svatko može lako pratiti izvor i razloge nedostataka u aplikacijama kao što je Signal, kao i kada su nastali i koje su promjene kodova ili nove značajke prouzrokovale. Ali u slučaju greške FaceTime, morat ćemo nagađati.
Transparentnost uspostavlja povjerenje. Opsjeda ga uništava.
