Videó: Как создать Apple ID, чтобы Face Time работал? (November 2024)
Az Apple a közelmúltban kijavította az iOS-ban valaha felfedezett egyik legrosszabb biztonsági hibát, amely lehetővé tette a FaceTime-hívó számára, hogy hallja, amit az emberek mondtak, mielőtt válaszoltak volna a hívásra. Tehát mi ment rosszul, és el tudjuk-e kerülni egy hasonló katasztrófát?
Az Apple nem teszi elérhetővé az operációs rendszerek és alkalmazások forráskódját. Csak a vállalat saját mérnökei, fejlesztői és a minőségbiztosítási munkatársak tesztelik és javítják az alkalmazások hibáit. Az Apple megköveteli az alkalmazottaitól, hogy szigorú nyilvánosságra hozatali megállapodásokat írjanak alá termékeivel kapcsolatban. Ez a fallal körülvett kert megközelítés azt jelenti, hogy bíznunk kell az Apple-ben a biztonságos termékek szállításában.
Ugyanakkor az Apple az egyik legszilárdabb szoftverfejlesztési folyamattal rendelkezik. Hírnevét több mint négy évtizeddel a biztonságos és megbízható alkalmazások és termékek szállítása támasztja alá. Időnként viszont a homályosság miatt bekövetkező biztonsági kudarcok - a biztonságot garantáló titoktartás függvényében - otthonba kerültek. Példa erre a FaceTime hiba.
Összevetve a bonyolult biztonsági hibákkal, amelyek felfedezéséhez és kiaknázásához erőforrások és szakértelem szükséges, a FaceTime hiba triviális volt. Valójában egy 14 éves lány fedezte fel, aki barátaival Fortnite-ot játszott.
De felmerül a kérdés: Hogyan lehet az Apple integritásával foglalkozó társaság hiányozni egy ilyen nyilvánvaló hibáról az egyik leggyakrabban használt alkalmazásában? Szándékosan egy elégedetlen alkalmazott okozta, aki bosszút akart lenni? Egy kormány által beépített hátsó ajtó volt? Őszinte, egymillió hiba volt az, amely még a legmegbízhatóbb társaság védelmében is átjuthatott?
Nehéz önállóan megválaszolni ezt a kérdést. Bármely információra kell támaszkodnunk, amelyet az Apple ad nekünk. És eddig az Apple nem sokat mondott, kivéve, hogy kijavította az iOS 12.1.4 hibáját, és jutalmazni fogja az Arizonai tinédzser, aki először jelentette a hibát.
Azt is valószínűleg soha nem fogjuk tudni, mikor kezdődött a kizsákmányolás. A jelentések szerint a hiba minden iOS 12.1 vagy újabb verziót futtató eszközre vonatkozott. 2018. október 30-án jelent meg, az iOS 12.1 hozzáadta a Group FaceTime szolgáltatást, amely lehallgató hibát tartalmazott. De nehéz elképzelni, hogy egy nyitott hiba, amely több millió millió eszközön fut, néhány hónapig felfedezetlen maradna. Talán a hibát nemrégiben vezették be, mivel az Apple fejlesztőcsoportja frissítette a FaceTime szerveroldali szoftverét. Megint csak akkor tudjuk, ha az Apple nem mondja nekünk.
Ezzel szemben sok szervezet rendelkezik nyílt forráskódú politikával, amely felszabadítja alkalmazásuk teljes forráskódját olyan platformon, mint a GitHub, és bárki számára elérhetővé teszi azt. Ezután független szakértők és fejlesztők ellenőrizhetik az alkalmazás biztonságát.
A gyakorlat az elmúlt években egyre népszerűbbé vált, sőt még történelmileg szűk ajkú résztvevőket vonzott.
- iOS 12.1 kijavítja az iPhone sima bőr szelfi problémáját
- Készen állsz a videobeszélgetésre? Hogyan csoportosíthatom a FaceTime-t video-csevegésre? Hogyan csoportosíthatjuk a FaceTime-t?
- Az Apple legújabb iOS frissítése egy ijesztő FaceTime hibát javít ki
Az átláthatóság nagyszerű példája a biztonságos üzenetküldő alkalmazás Signal. Az Open Whisper Systems, a Signal fejlesztő cég, közzétette alkalmazásának összes verziójának forráskódját a GitHub-on. Az alkalmazás forráskódjának, a közreműködőknek és az alkalmazásban végrehajtott változásoknak az összes története mindenki számára látható. A Signal forráskódját több száz szakértő áttekintette, és megszerezte az olyan ipari vezetők jóváhagyását, mint Bruce Schneier, Edward Snowden és Matt Green.
Ez azt jelenti, hogy a nyílt forrású alkalmazásoknak nincsenek biztonsági hibái? Messze van tőle. A százezres kódsorral rendelkező alkalmazások összetett alkotások és nehezen biztosíthatók, függetlenül attól, hogy hány szem vizsgálja felül a kódot.
A Signal valójában néhány saját csúnya hibát talált ki, köztük azt is, amely lehetővé tenné, hogy a hackerek egyszerű szöveges formában ellopják az Ön beszélgetéseit. A zárt forrású alkalmazásokkal, például a FaceTime-vel ellentétben bárki könnyedén nyomon tudja követni az olyan alkalmazások, mint például a Signal, hibáinak forrását és okait, valamint hogy mikor származnak, és melyik kódváltás vagy új szolgáltatás okozta őket. De a FaceTime hiba esetén spekulálnunk kell.
Az átláthatóság bizalmat teremt. Az homályosság elpusztítja.
