Vratislav Holub Ikasubo, walay perpekto. Siyempre, magamit usab kini sa mga produkto sa Apple, lakip ang mga operating system niini. Busa, matag karon ug unya adunay makita nga sayup sa seguridad, nga sagad gisulayan sa higanteng Cupertino nga ayohon sa labing madali sa sunod nga pag-update. Sa parehas nga oras, tungod niini, kaniadtong 2019 gibuksan niya ang usa ka programa alang sa publiko, diin gigantihan niya ang mga eksperto sa daghang kantidad nga salapi nga nagpadayag sa pipila ka mga sayup ug nagpakita sa proseso mismo. Kini ang paagi nga ang mga tawo makaganansya hangtod sa usa ka milyon nga dolyar matag sayup. Bisan pa, adunay daghang mga security zero-day bug sa iOS, pananglitan, nga gibalewala sa Apple.
Mahimo nga interes nimo
Amaya Toman Mga risgo sa zero-day errors
Mahimong naghunahuna ka kung unsa gyud ang gipasabut sa gitawag nga zero-day error. Kinahanglang hinumdoman dayon nga ang pagtudlo sa zero nga adlaw dili hingpit nga naghulagway sa gidugayon o bisan unsa nga sama niana. Mahimong isulti nga ingon niini ang paghulagway sa usa ka hulga, nga wala pa nahibal-an sa kadaghanan o wala’y proteksyon. Ang ingon nga mga sayup naglungtad sa software hangtod nga gitul-id kini sa developer, nga, pananglitan, mahimo’g daghang tuig kung wala sila nahibal-an bahin sa parehas nga butang.
Tan-awa ang mga katahum sa bag-ong serye sa iPhone 13:
Photogalerie
Nahibal-an sa Apple ang bahin sa ingon nga mga bug, apan wala kini giayo
Bag-ohay lang, medyo makapaikag nga kasayuran ang mitumaw, nga gipaambit sa usa ka wala mailhi nga eksperto sa seguridad, panguna nga nagpunting sa pagkadaot sa nahisgutan nga programa, diin ang mga tawo kinahanglan nga makadawat usa ka ganti sa pagdiskobre sa sayup. Kini nga kamatuoran karon gipunting sa bantog nga kritiko sa Apple nga si Kosta Eleftheriou, nga among gisulat bahin sa Jablíčkář pipila ka adlaw ang milabay may kalabotan sa iyang panagbangi sa Apple. Apan mobalik kita sa mga sayup sa seguridad mismo. Ang nahisgutang eksperto gikataho nga nagtaho sa upat ka zero-day errors tali sa Marso ug Mayo karong tuiga, ug busa mapaabot nga sa kasamtangan nga sitwasyon silang tanan ayohon.
🚨Gibalewala ni Apple kining tawhana. Karon nagpatik sila og daghang mga proof-of-concepts:
"Gi-report nako ang upat ka 0 ka adlaw nga mga kahuyangan karong tuiga [...], tulo niini anaa pa sa [iOS 15.0] ug ang usa naayo sa 14.7, apan nakahukom ang Apple nga tabunan kini"🤯https://t.co/eKzq6BEupG
- Kosta Eleftheriou (@keleftheriou) Septiyembre 24, 2021
Apan sukwahi ang tinuod. Tulo niini makita gihapon sa pinakabag-o nga bersyon sa iOS 15, samtang giayo sa Apple ang ikaupat sa iOS 14.7, apan wala gigantihan ang eksperto sa iyang tabang. Ang grupo sa luyo sa pagkadiskobre niini nga mga kasaypanan gikataho nga nakontak sa Apple sa miaging semana, nga nag-ingon nga kung dili sila makakuha og tubag, ilang imantala ang tanan nilang mga nahibal-an. Ug tungod kay wala’y tubag, hangtod karon ang mga sayup sa sistema sa iOS 15 gipadayag usab.
Ang usa niini nga mga bug adunay kalabutan sa bahin sa Game Center ug giingon nga gitugotan ang bisan unsang na-install nga app gikan sa App Store nga maka-access sa pipila nga datos sa gumagamit. Sa piho, kini ang iyang Apple ID (email ug tibuok nga ngalan), Apple ID authorization token, access sa contact list, mga mensahe, iMessage, third-party communication applications ug uban pa.
Sa unsang paagi molambo pa ang kahimtang?
Tungod kay ang tanan nga mga sayup sa seguridad gipatik, mahimo ra naton mapaabut ang usa ka butang - nga gusto sa Apple nga masilhig ang tanan sa ilawom sa karpet sa labing madali. Tungod niini, makasalig kita sa sayo nga mga pag-update nga makasulbad niini nga mga sakit sa usa ka paagi. Apan sa samang higayon, kini nagpakita kon sa unsang paagi ang Apple tinuod nga nakiglabot sa mga tawo usahay. Kung tinuod nga ang (mga) eksperto nagtaho sa mga kasaypanan pipila ka bulan ang milabay ug wala'y nahitabo hangtod karon, nan ang ilang kapakyasan masabtan ra.
