Vratislav Holub Nic bohužel není bezchybné. To se samozřejmě vztahuje i na produkty Apple, potažmo na jeho operační systémy. Čas od času se proto objeví nějaká ta bezpečnostní chyba, kterou se cupertinský gigant většinou snaží co možná nejdříve opravit následující aktualizací. Zároveň kvůli tomu v roce 2019 otevřel program pro veřejnost, kdy vysokými částkami odměňuje experty, kteří odhalí nějaké chyby a ukážou samotný proces. Takto si mohou lidé přijít na až milion dolarů za chybu. I přesto je však například v iOS řada bezpečnostních zero-day chyb, které Apple ignoruje.
Mohlo by vás zajímat
Amaya Tomanová Rizika zero-day chyb
Možná si můžete klást otázka, co vlastně takzvaná zero-day chyba znamená. Nutno ihned podotknout, že označení nultého dne tak úplně nepopisuje dobu trvání ani nic podobného. Jednoduše by se dalo říci, že se takto označuje hrozba, o které se ještě obecně neví či na ni případně neexistuje žádná ochrana. Takovéto chyby pak v softwaru existují až do chvíle, dokud je vývojář neopraví, což v případě, kdy o něčem podobném například ani neví, může zabrat až roky.
Prohlédněte si krásy nové řady iPhone 13:
Fotogalerie
Apple o podobných chybách ví, ale neřeší je
Aktuálně se dostala na povrch poměrně zajímavá informace, kterou sdílel anonymní bezpečnostní expert primárně poukazující na nefunkčnost zmiňovaného programu, kdy mají lidé dostat odměnu za odhalení chyby. Na tuto skutečnost nyní upozornil známý kritik Applu Kosta Eleftheriou, o kterém jsme na Jablíčkáři psali před pár dny v souvislosti s jeho konfliktem s Applem. Vraťme se ale k samotným bezpečnostním chybám. Zmiňovaný expert letos mezi březnem a květnem údajně nahlásil hned čtyři zero-day chyby a dalo by se tedy očekávat, že v současné situaci již budou všechny opraveny.
🚨Apple ignored this person. Now they’re publishing multiple proofs-of-concepts:
“I've reported four 0-day vulnerabilities this year […], three of them are still present in [iOS 15.0] and one was fixed in 14.7, but Apple decided to cover it up”🤯https://t.co/eKzq6BEupG
— Kosta Eleftheriou (@keleftheriou) September 24, 2021
Opak je ale pravdou. Tři z nich lze totiž stále najít v nejnovější verzi iOS 15, přičemž tu čtvrtou Apple opravil ve verzi iOS 14.7, avšak experta za pomoc nijak neodměnil. Skupina stojící za objevením těchto nedostatků údajně v minulém týdnu kontaktovala Apple s tím, že pokud se jim nedostane odpovědi, tak veškeré své poznatky zveřejní. A jelikož žádná reakce nepřišla, tak také došlo k odhalení dosavadních chyb v systému iOS 15.
Jedna z těchto chyb souvisí s funkcí Game Center a údajně umožňuje každé nainstalované aplikaci z App Storu přistupovat k některým datům o uživateli. Konkrétně se tak jedná o jeho Apple ID (e-mail a celé jméno), autorizační token Apple ID, přístup k listu kontaktů, zpráv, iMessage, komunikačních aplikací třetích stran a dalších.
Jak se bude situace vyvíjet nadále?
Jelikož došlo ke zveřejnění všech bezpečnostních chyb, tak se dá očekávat jen jediné – tedy že se Apple bude chtít co možná nejrychleji zamést vše pod koberec. Z tohoto důvodu lze počítat s brzkými aktualizacemi, které tyto neduhy budou nějakým způsobem řešit. Zároveň to ale ukazuje, jak Apple vlastně s lidmi občas jedná. Jestliže je pravda, že expert(i) chyby nahlásili již před několika měsíci a doposud se nic nestalo, tak je poměrně pochopitelná jejich frustrace.
