Video: iOS 15 - список устройств, которые будут поддерживать iOS 15. Дата выхода iOS 15! (Octombrie 2024)
Apple a rezolvat recent unul dintre cele mai grave erori de securitate descoperite vreodată în iOS, ceea ce a permis unui apelant FaceTime să audă ce spun oamenii înainte de a răspunde la apel. Deci, ce a mers greșit și putem preveni un alt dezastru similar?
Apple nu pune la dispoziție public codul sursă pentru sistemele de operare și aplicațiile sale. Doar inginerii proprii, dezvoltatorii și personalul de asigurare a calității testează și remediază erorile din aplicațiile sale. Iar Apple solicită angajaților să semneze acorduri stricte de dezvăluire despre produsele sale. Această abordare de grădină cu pereți înseamnă că trebuie să avem încredere în Apple pentru a oferi produse sigure.
Acestea fiind spuse, Apple are unul dintre cele mai robuste procese de dezvoltare software în jur. Reputația sa este susținută de peste patru decenii de livrare de aplicații și produse sigure și fiabile. Dar din când în când, eșecurile securității prin obscuritate - în funcție de secretul pentru a asigura securitatea - au lovit acasă. Bug-ul FaceTime a fost un exemplu.
Față de erorile de securitate complicate care necesită resurse și expertiză pentru a fi descoperite și exploatate, bug-ul FaceTime a fost banal. De fapt, acesta a fost descoperit de un tânăr de 14 ani, care juca Fortnite alături de prietenii săi.
Dar ridică o întrebare: Cum ar putea o companie cu integritatea Apple să rateze un defect atât de evident într-una dintre cele mai utilizate aplicații? A fost provocat intenționat de un angajat nemulțumit care și-a dorit răzbunare? A fost o copertă implantată de guvern? A fost o greșeală cinstită, dintr-un milion, care s-ar fi putut strecura prin apărarea chiar și a celei mai de încredere companie?
Este greu să răspunzi la această întrebare independent. Trebuie să ne bazăm pe informațiile pe care ni le oferă Apple. Și până acum, Apple nu a spus prea multe, cu excepția faptului că a remediat defectul în iOS 12.1.4 și va răsplăti adolescentul din Arizona care a raportat pentru prima dată glitch.
De asemenea, probabil că nu vom ști niciodată când a început exploatarea. Conform rapoartelor, eroarea se aplică tuturor dispozitivelor care rulează iOS 12.1 sau o versiune ulterioară. Lansat pe 30 octombrie 2018, iOS 12.1 a adăugat FaceTime Group, funcția care conținea bug-ul de ascundere. Dar este greu de imaginat că un bug aflat în funcțiune pe sute de milioane de dispozitive va rămâne nedescoperit timp de câteva luni. Poate că eroarea a fost introdusă mai recent, deoarece echipa de dezvoltare Apple a făcut actualizări la software-ul din partea serverului FaceTime. Din nou, nu vom ști decât dacă ne spune Apple.
În schimb, multe organizații au o politică open-source, eliberând codul sursă complet al aplicațiilor lor pe platforme precum GitHub și îl pun la dispoziția oricui poate revizui. Experții și dezvoltatorii independenți pot verifica apoi securitatea aplicației.
Practica a devenit din ce în ce mai populară în ultimii ani și a atras chiar și câțiva participanți istoric.
- iOS 12.1 Remediază problema iPhone Selfie pentru pielea netedă iOS 12.1 Remediază problema iPhone Selfie pentru pielea netedă
- Sunteți gata de videochat? Cum să grupezi FaceTime gata de chat video? Cum să grupați FaceTime
- Cea mai recentă actualizare iOS a Apple rezolvă o eroare înfricoșătoare FaceTime Ultima actualizare iOS a Apple rezolvă o eroare înfricoșătoare FaceTime
Un excelent exemplu de transparență este aplicația de mesagerie sigură. Open Whisper Systems, compania care dezvoltă Signal, a publicat codul sursă al tuturor versiunilor aplicației sale pe GitHub. Întregul istoric al codului sursă al aplicației, al contribuitorilor acesteia și al modificărilor aduse aplicației sunt vizibile tuturor. Codul sursă al semnalului a fost revizuit de sute de experți și a obținut aprobarea liderilor din industrie precum Bruce Schneier, Edward Snowden și Matt Green.
Aceasta înseamnă că aplicațiile open-source nu au defecte de securitate? Departe de. Aplicațiile cu sute de mii de linii de cod sunt creații complexe și greu de securizat, indiferent de câți ochi examinează codul.
De fapt, Signal a scos la iveală câteva erori urâte, inclusiv unul care ar permite hackerilor să vă fure chaturile în text simplu. Dar, spre deosebire de aplicațiile cu sursă închisă, cum ar fi FaceTime, oricine poate urmări cu ușurință sursa și motivele pentru defecte în aplicații precum Signal, precum și când au apărut și ce modificări de cod sau funcții noi le-au provocat. Dar în cazul erorii FaceTime, va trebui să speculăm.
Transparența stabilește încrederea. Obscuritatea o distruge.
