Vratislav Holub Por desgraza, nada é perfecto. Por suposto, isto tamén se aplica aos produtos de Apple, incluídos os seus sistemas operativos. Por iso, de cando en vez aparece algún erro de seguridade, que o xigante de Cupertino adoita tentar corrixir canto antes coa próxima actualización. Paralelamente, por iso, en 2019 abriu un programa para o público, onde premia con grandes cantidades de diñeiro aos expertos que revelan algúns erros e mostran o propio proceso. Así é como a xente pode gañar ata un millón de dólares por erro. Aínda así, hai unha serie de erros de seguridade de día cero en iOS, por exemplo, que Apple ignora.
Podería ser interesache
Amaya Toman Riscos de erros de día cero
Podes estar a preguntar o que significa realmente o chamado erro de día cero. Cómpre sinalar de inmediato que a designación do día cero non describe completamente a duración nin nada parecido. Poderíase dicir simplemente que así se describe unha ameaza, que aínda non se coñece xeralmente ou para a que non existe protección. Estes erros existen entón no software ata que o desenvolvedor os corrixe, o que, por exemplo, pode levar anos se nin sequera saben algo semellante.
Consulta as belezas da nova serie iPhone 13:
Galería de fotos
Apple coñece estes erros, pero non os soluciona
Recentemente, xurdiu información bastante interesante, que foi compartida por un experto en seguridade anónimo, que apunta principalmente á disfuncionalidade do mencionado programa, onde se supón que a xente debe recibir unha recompensa por descubrir o erro. Este feito foi sinalado agora polo coñecido crítico de Apple Kosta Eleftheriou, sobre o que escribimos en Jablíčkář hai uns días en relación co seu conflito con Apple. Pero volvamos ás propias fallas de seguridade. O citado experto informou de catro erros de día cero entre marzo e maio deste ano, polo que cabería esperar que na situación actual estean todos arranxados.
🚨Apple ignorou esta persoa. Agora están publicando varias probas de conceptos:
"Este ano informei de catro vulnerabilidades de día 0 [...], tres delas aínda están presentes en [iOS 15.0] e unha solucionouse en 14.7, pero Apple decidiu tapala"🤯https://t.co/eKzq6BEupG
- Kosta Eleftheriou (@keleftheriou) Setembro 24, 2021
Pero é certo o contrario. Tres deles aínda se poden atopar na última versión de iOS 15, mentres que Apple arranxou a cuarta en iOS 14.7, pero non premiou ao experto pola súa axuda. O grupo detrás do descubrimento destes fallos púxose en contacto con Apple a semana pasada, dicindo que, se non reciben resposta, publicarán todos os seus descubrimentos. E como non houbo resposta, ata agora tamén se revelaron erros no sistema iOS 15.
Un destes erros está relacionado coa función Game Center e supostamente permite que calquera aplicación instalada da App Store acceda a algúns datos do usuario. En concreto, trátase do seu ID de Apple (correo electrónico e nome completo), token de autorización do ID de Apple, acceso á lista de contactos, mensaxes, iMessage, aplicacións de comunicación de terceiros e outros.
Como se desenvolverá aínda máis a situación?
Dado que todos os fallos de seguridade foron publicados, só podemos esperar unha cousa: que Apple quere varrer todo baixo a alfombra o máis rápido posible. Por este motivo, podemos contar con actualizacións anticipadas que resolverán estas doenzas dalgún xeito. Pero ao mesmo tempo, mostra como Apple trata realmente coas persoas ás veces. Se é certo que o(s) experto(s) denunciaron os erros hai varios meses e ata agora non pasou nada, entón a súa frustración é bastante comprensible.
