Video: iPhone 7/8/X FULL BYPASS - iMessage & FaceTime - iOS 14.1 (Listopad 2024)
Apple nedávno opravil jednu z nejhorších bezpečnostních chyb, jaké kdy byly objeveny v iOS, což umožnilo volajícímu FaceTime slyšet, co lidé říkají, než odpověděli na hovor. Co se tedy pokazilo a můžeme zabránit další podobné katastrofě?
Apple nezveřejňuje zdrojový kód svých operačních systémů a aplikací. Pouze vlastní inženýři, vývojáři a pracovníci zajišťující kvalitu společnosti testují a opravují chyby ve svých aplikacích. Společnost Apple vyžaduje, aby její zaměstnanci podepsali přísné smlouvy o mlčenlivosti o svých produktech. Tento přístup zděný na zahradě znamená, že musíme Apple důvěřovat, že bude dodávat bezpečné produkty.
Apple však má jeden z nejrobustnějších procesů vývoje softwaru. Jeho pověst je podporována více než čtyřmi desetiletími poskytování bezpečných a spolehlivých aplikací a produktů. Ale jednou za čas zasáhly selhání bezpečnosti skrze nejasnosti - v závislosti na utajení, aby byla zajištěna bezpečnost - domů. Příkladem byla chyba FaceTime.
Ve srovnání se složitými chybami zabezpečení, které vyžadují zdroje a odborné znalosti k objevování a využívání, byla chyba FaceTime triviální. Ve skutečnosti to bylo objeveno čtrnáctiletým, který si hrál Fortnite se svými přáteli.
Vyvolává to však otázku: Jak by mohla společnost s integritou Apple v jedné z nejpoužívanějších aplikací zmeškat tak zjevnou chybu? Bylo to záměrně způsobeno nespokojeným zaměstnancem, který chtěl pomstu? Bylo to zadně zadané dveře? Byla to čestná chyba jednoho milionu, která mohla proklouznout obranou i těch nejdůvěryhodnějších společností?
Je těžké na tuto otázku odpovědět samostatně. Musíme se spoléhat na jakékoli informace, které nám Apple poskytne. A zatím Apple příliš neřekl, kromě toho, že opravil chybu v iOS 12.1.4 a bude odměňovat arizonského teenagera, který poprvé ohlásil chybu.
Pravděpodobně také nikdy nebudeme vědět, kdy začalo vykořisťování. Podle zpráv se chyba týkala všech zařízení se systémem iOS 12.1 nebo novějším. Vydáno 30. října 2018, iOS 12.1 přidal Group FaceTime, funkci, která obsahovala chybu odposlouchávání. Je však těžké si představit, že chyba v otevřeném provozu na stovkách milionů zařízení zůstane neobjevená několik měsíců. Možná byla chyba představena nedávno, protože vývojový tým Apple aktualizoval serverový software FaceTime. Opět nebudeme vědět, pokud nám to Apple neřekne.
Naproti tomu mnoho organizací má politiku otevřeného zdroje, která uvolňuje úplný zdrojový kód svých aplikací na platformách, jako je GitHub, a zpřístupňuje ji každému, kdo ji má zkontrolovat. Nezávislí odborníci a vývojáři pak mohou ověřit bezpečnost aplikace.
Tato praxe se v posledních několika letech stala stále populárnější a dokonce přilákala některé historicky těsné účastníky.
- iOS 12.1 řeší problém Selfie s hladkou pokožkou iPhone iOS 12.1 řeší problém Selfie s hladkou pokožkou iPhone
- Jste připraveni na videochat? Jak seskupit FaceTime do videochatu? Jak seskupit FaceTime
- Nejnovější aktualizace systému iOS společnosti Apple řeší chybu Scary FaceTime Nejnovější aktualizace systému iOS společnosti Apple opravuje chybu Scary FaceTime
Skvělým příkladem průhlednosti je aplikace zabezpečeného zasílání zpráv Signal. Open Whisper Systems, společnost, která vyvíjí Signal, zveřejnila zdrojový kód všech verzí své aplikace na GitHubu. Celá historie zdrojového kódu aplikace, její přispěvatelé a změny provedené v aplikaci jsou viditelné pro všechny. Zdrojový kód signálu byl zkontrolován stovkami odborníků a získal schválení vůdčích osobností, jako jsou Bruce Schneier, Edward Snowden a Matt Green.
Znamená to, že aplikace s otevřeným zdrojovým kódem nemají žádné bezpečnostní nedostatky? Daleko od toho. Aplikace se stovkami tisíc řádků kódu jsou komplexní výtvory a je těžké je zabezpečit, bez ohledu na to, kolik očí tento kód prohlíží.
Ve skutečnosti Signal vypustil několik svých ošklivých chyb, včetně jedné, která by hackerům umožnila ukrást vaše chaty v prostém textu. Na rozdíl od aplikací s uzavřeným zdrojem, jako je FaceTime, však může kdokoli snadno sledovat zdroj a příčiny nedostatků v aplikacích, jako je Signal, a také kdy vznikl a která změna kódu nebo nová funkce je způsobila. Ale v případě chyby FaceTime musíme spekulovat.
Transparentnost vytváří důvěru. Obscurity to zničí.
