Vratislav Holub Təəssüf ki, heç bir şey mükəmməl deyil. Təbii ki, bu, Apple məhsullarına, o cümlədən əməliyyat sistemlərinə də aiddir. Buna görə də, vaxtaşırı bəzi təhlükəsizlik xətası yaranır, Cupertino nəhəngi adətən növbəti yeniləmə ilə mümkün qədər tez düzəltməyə çalışır. Eyni zamanda, buna görə, 2019-cu ildə ictimaiyyət üçün bir proqram açdı və orada bəzi səhvləri üzə çıxaran və prosesin özünü göstərən ekspertləri külli miqdarda pulla mükafatlandırdı. Beləliklə, insanlar bir səhvə görə bir milyon dollara qədər qazana bilərlər. Buna baxmayaraq, iOS-da bir sıra təhlükəsizlik sıfır gün səhvləri var, məsələn, Apple məhəl qoymur.
Ola bilər sizi maraqlandırır
Amaya Toman Sıfır gün səhvləri riskləri
Sıfır gün səhvinin əslində nə demək olduğunu maraqlandıra bilərsiniz. Dərhal qeyd etmək lazımdır ki, sıfır günün təyin edilməsi müddəti və ya buna bənzər bir şeyi tamamilə təsvir etmir. Sadəcə olaraq demək olar ki, hələ ümumiyyətlə məlum olmayan və ya müdafiəsi olmayan bir təhlükə belə təsvir olunur. Bu cür səhvlər, tərtibatçı onları düzəldənə qədər proqramda mövcuddur, məsələn, oxşar bir şey haqqında belə bilməsələr, bu, illər çəkə bilər.
Yeni iPhone 13 seriyasının gözəlliklərinə baxın:
Photo Gallery
Apple bu cür səhvləri bilir, lakin onları düzəltmir
Bu yaxınlarda anonim bir təhlükəsizlik mütəxəssisi tərəfindən paylaşılan, ilk növbədə insanların səhv aşkar etdiyinə görə mükafat almalı olduğu yuxarıda qeyd olunan proqramın qeyri-funksionallığına işarə edən olduqca maraqlı bir məlumat ortaya çıxdı. Bu faktı indi Apple ilə münaqişəsi ilə bağlı bir neçə gün əvvəl Jablíčkář-da yazdığımız məşhur Apple tənqidçisi Kosta Eleftheriou qeyd etdi. Ancaq təhlükəsizlik qüsurlarının özlərinə qayıdaq. Yuxarıda adı çəkilən ekspertin bu ilin mart və may ayları arasında dörd sıfır gün səhvi barədə məlumat verdiyi və buna görə də hazırkı vəziyyətdə onların hamısının düzəldiləcəyini gözləmək olar.
🚨Apple bu şəxsə məhəl qoymadı. İndi onlar çoxlu konsept sübutlarını dərc edirlər:
“Bu il dörd 0 günlük zəiflik barədə məlumat verdim […], onlardan üçü hələ də [iOS 15.0]-da, biri isə 14.7-də düzəldildi, lakin Apple bunu ört-basdır etmək qərarına gəldi”🤯https://t.co/eKzq6BEupG
- Kosta Eleftheriou (@keleftheriou) Sentyabr 24, 2021
Amma bunun əksi doğrudur. Onlardan üçü hələ də iOS 15-in ən son versiyasında tapıla bilər, Apple isə dördüncüyü iOS 14.7-də düzəltdi, lakin eksperti köməyinə görə mükafatlandırmadı. Məlumata görə, bu çatışmazlıqları aşkar edən qrup keçən həftə Apple ilə əlaqə saxlayıb və cavab almazsa, bütün tapıntılarını dərc edəcəklərini bildirib. Cavab olmadığı üçün indiyə qədər iOS 15 sistemində də səhvlər aşkarlanıb.
Bu səhvlərdən biri Game Center funksiyası ilə bağlıdır və iddialara görə, App Store-dan hər hansı quraşdırılmış proqrama bəzi istifadəçi məlumatlarına daxil olmaq imkanı verir. Xüsusilə, bu, onun Apple ID (e-poçt və tam adı), Apple ID avtorizasiya nişanı, əlaqə siyahısına giriş, mesajlar, iMessage, üçüncü tərəf rabitə proqramları və s.
Vəziyyət bundan sonra necə inkişaf edəcək?
Bütün təhlükəsizlik qüsurları dərc edildiyi üçün biz yalnız bir şeyi gözləyə bilərik - Apple hər şeyi mümkün qədər tez xalçanın altından süpürmək istəyəcək. Bu səbəbdən, bu xəstəlikləri bir şəkildə həll edəcək erkən yeniləmələrə arxalana bilərik. Ancaq eyni zamanda, Apple-ın bəzən insanlarla necə davrandığını göstərir. Əgər doğrudursa, ekspert(lər) bir neçə ay əvvəl səhvlər barədə məlumat veriblərsə və indiyə qədər heç nə baş verməyibsə, onda onların məyusluğu tamamilə başa düşüləndir.
