Zavřít reklamu

Nic bohužel není bezchybné. To se samozřejmě vztahuje i na produkty Apple, potažmo na jeho operační systémy. Čas od času se proto objeví nějaká ta bezpečnostní chyba, kterou se cupertinský gigant většinou snaží co možná nejdříve opravit následující aktualizací. Zároveň kvůli tomu v roce 2019 otevřel program pro veřejnost, kdy vysokými částkami odměňuje experty, kteří odhalí nějaké chyby a ukážou samotný proces. Takto si mohou lidé přijít na až milion dolarů za chybu. I přesto je však například v iOS řada bezpečnostních zero-day chyb, které Apple ignoruje.

Rizika zero-day chyb

Možná si můžete klást otázka, co vlastně takzvaná zero-day chyba znamená. Nutno ihned podotknout, že označení nultého dne tak úplně nepopisuje dobu trvání ani nic podobného. Jednoduše by se dalo říci, že se takto označuje hrozba, o které se ještě obecně neví či na ni případně neexistuje žádná ochrana. Takovéto chyby pak v softwaru existují až do chvíle, dokud je vývojář neopraví, což v případě, kdy o něčem podobném například ani neví, může zabrat až roky.

Prohlédněte si krásy nové řady iPhone 13:

Apple o podobných chybách ví, ale neřeší je

Aktuálně se dostala na povrch poměrně zajímavá informace, kterou sdílel anonymní bezpečnostní expert primárně poukazující na nefunkčnost zmiňovaného programu, kdy mají lidé dostat odměnu za odhalení chyby. Na tuto skutečnost nyní upozornil známý kritik Applu Kosta Eleftheriou, o kterém jsme na Jablíčkáři psali před pár dny v souvislosti s jeho konfliktem s Applem. Vraťme se ale k samotným bezpečnostním chybám. Zmiňovaný expert letos mezi březnem a květnem údajně nahlásil hned čtyři zero-day chyby a dalo by se tedy očekávat, že v současné situaci již budou všechny opraveny.

Opak je ale pravdou. Tři z nich lze totiž stále najít v nejnovější verzi iOS 15, přičemž tu čtvrtou Apple opravil ve verzi iOS 14.7, avšak experta za pomoc nijak neodměnil. Skupina stojící za objevením těchto nedostatků údajně v minulém týdnu kontaktovala Apple s tím, že pokud se jim nedostane odpovědi, tak veškeré své poznatky zveřejní. A jelikož žádná reakce nepřišla, tak také došlo k odhalení dosavadních chyb v systému iOS 15.

iphone bezpečnost
Zdroj: SmartMockups.com

Jedna z těchto chyb souvisí s funkcí Game Center a údajně umožňuje každé nainstalované aplikaci z App Storu přistupovat k některým datům o uživateli. Konkrétně se tak jedná o jeho Apple ID (e-mail a celé jméno), autorizační token Apple ID, přístup k listu kontaktů, zpráv, iMessage, komunikačních aplikací třetích stran a dalších.

Jak se bude situace vyvíjet nadále?

Jelikož došlo ke zveřejnění všech bezpečnostních chyb, tak se dá očekávat jen jediné – tedy že se Apple bude chtít co možná nejrychleji zamést vše pod koberec. Z tohoto důvodu lze počítat s brzkými aktualizacemi, které tyto neduhy budou nějakým způsobem řešit. Zároveň to ale ukazuje, jak Apple vlastně s lidmi občas jedná. Jestliže je pravda, že expert(i) chyby nahlásili již před několika měsíci a doposud se nic nestalo, tak je poměrně pochopitelná jejich frustrace.

Diskuze k článku

celý text





Čtěte více