Vratislav Holub Leider ass näischt perfekt. Natierlech gëllt dat och fir Apple Produkter, och seng Betribssystemer. Dofir erschéngt vun Zäit zu Zäit e Sécherheetsfehler, deen de Cupertino Riese normalerweis probéiert sou séier wéi méiglech mam nächsten Update ze fixéieren. Zur selwechter Zäit, wéinst dësem, huet hien 2019 e Programm fir de Public opgemaach, wou hien Experten mat grousse Geldbeträg belount, déi e puer Feeler verroden an de Prozess selwer weisen. Dëst ass wéi d'Leit bis zu enger Millioun Dollar pro Feeler kënne verdéngen. Trotzdem ginn et eng Zuel vu Sécherheetsnull-Dag Bugs am iOS, zum Beispill, déi Apple ignoréiert.
Et kéint sinn interesséieren Iech
Amaya Toman Risiken vun Null-Dag Feeler
Dir kënnt Iech froen wat de sougenannten Null-Dag Feeler eigentlech bedeit. Et sollt direkt bemierkt ginn datt d'Bezeechnung vum Nulldag net ganz d'Dauer oder eppes wéi dat beschreift. Et kann einfach gesot ginn, datt esou eng Gefor beschriwwe gëtt, iwwer déi nach net allgemeng bekannt ass oder fir déi et kee Schutz gëtt. Esou Feeler existéieren dann an der Software bis den Entwéckler se korrigéiert, wat zum Beispill Joeren dauere kann, wa se net emol iwwer eppes ähnleches wëssen.
Préift d'Schéinheet vun der neier iPhone 13 Serie:
Fotogalerie
Apple weess iwwer sou Bugs, awer fixéiert se net
Viru kuerzem ass zimlech interessant Informatioun opgetaucht, déi vun engem anonyme Sécherheetsexpert gedeelt gouf, haaptsächlech op d'Dysfunktionalitéit vum genannte Programm weist, wou d'Leit eng Belounung kréien fir de Feeler z'entdecken. Dës Tatsaach huet elo de bekannten Apple-Kritiker Kosta Eleftheriou drop higewisen, iwwer dee mir virun e puer Deeg op Jablíčkář a Verbindung mat sengem Konflikt mat Apple geschriwwen hunn. Awer loosst eis zréck op d'Sécherheetsfehler selwer. Den ernimmten Expert soll tëscht Mäerz a Mee dëst Joer 4 Null-Dag-Feeler gemellt hunn, an et kéint also erwaart ginn, datt se an der aktueller Situatioun all fixéiert ginn.
🚨Apple huet dës Persoun ignoréiert. Elo publizéieren se verschidde Beweiser vu Konzepter:
"Ech hunn dëst Joer véier 0-Deeg Schwachstelle gemellt […], dräi vun hinnen sinn nach ëmmer präsent am [iOS 15.0] an een gouf am 14.7 fixéiert, awer Apple huet decidéiert et ze verdecken"🤯https://t.co/eKzq6BEupG
- Kosta Eleftheriou (@keleftheriou) September 24, 2021
Awer de Géigendeel ass wouer. Dräi vun hinnen kënnen nach ëmmer an der leschter Versioun vum iOS 15 fonnt ginn, während Apple déi véiert am iOS 14.7 fixéiert huet, awer den Expert net fir seng Hëllef belount huet. D'Grupp hannert der Entdeckung vun dëse Mängel huet Apple d'lescht Woch kontaktéiert a gesot datt wa se keng Äntwert kréien, se all hir Erkenntnisser publizéieren. A well et keng Äntwert gouf, goufen bis elo och Feeler am iOS 15 System opgedeckt.
Ee vun dëse Bugs ass mat der Game Center Feature verbonnen an erlaabt all installéiert App aus dem App Store Zougang zu e puer Benotzerdaten. Speziell ass dëst seng Apple ID (E-Mail a vollen Numm), Apple ID Autorisatioun Token, Zougang zu der Kontaktlëscht, Messagen, iMessage, Drëtt Partei Kommunikatioun Uwendungen an anerer.
Wéi wäert d'Situatioun sech weider entwéckelen?
Well all d'Sécherheetsfehler publizéiert goufen, kënne mir nëmmen eng Saach erwaarden - datt Apple alles sou séier wéi méiglech ënner den Teppech wëll räissen. Aus dësem Grond kënne mir op fréi Updates zielen, déi dës Krankheeten op iergendeng Manéier léisen. Awer gläichzäiteg weist et wéi Apple tatsächlech heiansdo mat Leit handelt. Wann et richteg ass, datt den Expert(en) d'Feeler virun e puer Méint gemellt huet an näischt geschitt ass bis elo, dann ass hir Frustratioun ganz verständlech.
