Будинки Думки Чи безпечний ios після виправлення помилок у режимі часу? ніхто не знає | Бен Діксон

Чи безпечний ios після виправлення помилок у режимі часу? ніхто не знає | Бен Діксон

Відео: How to create and send Animoji in Messages — Apple Support (Листопад 2024)

Відео: How to create and send Animoji in Messages — Apple Support (Листопад 2024)
Anonim

Нещодавно Apple виправила одну з найгірших помилок безпеки, яку коли-небудь виявили в iOS, що дозволило користувачеві FaceTime почути, що люди говорять, перш ніж відповісти на дзвінок. То що пішло не так, і чи можна запобігти черговій подібній катастрофі?

Apple не робить загальнодоступним вихідний код для своїх операційних систем та додатків. Тільки власні інженери, розробники та працівники з забезпечення якості перевіряють та виправляють помилки у своїх програмах. І Apple вимагає від своїх співробітників підписувати жорсткі угоди про нерозголошення щодо своїх продуктів. Такий підхід з огородженого саду означає, що ми повинні довіряти Apple, що забезпечує безпечну продукцію.

Втім, Apple має один з найбільш надійних процесів розробки програмного забезпечення навколо. Його репутацію підтримують більше чотирьох десятиліть надання надійних та надійних додатків та продуктів. Але час від часу збої безпеки через невідомість - залежно від секретності для забезпечення безпеки - потрапляють додому. Приклад помилки FaceTime.

Порівняно зі складними помилками безпеки, які потребують ресурсів та досвіду для виявлення та використання, помилка FaceTime була тривіальною. Насправді це було виявлено 14-річним, який грав у Fortnite зі своїми друзями.

Але виникає питання: як компанія з цілісністю Apple могла пропустити такий очевидний недолік в одному із своїх найбільш використовуваних додатків? Чи це було навмисно викликане незадоволеним працівником, який хотів помсти? Це був урізаний урядом задній простір? Це була чесна помилка на мільйон, яка могла пролізти через захист навіть найнадійнішої компанії?

На це питання важко відповісти самостійно. Ми повинні покладатися на будь-яку інформацію, яку нам надає Apple. І поки що Apple нічого не сказала, окрім того, що вона усунула недолік в iOS 12.1.4 і буде винагороджувати підлітка в Арізоні, який вперше повідомив про проблему.

Ми також, мабуть, ніколи не дізнаємось, коли почався експлуатування. Згідно з повідомленнями, помилка застосована до всіх пристроїв, на яких працює iOS 12.1 або новішої версії. Випущений 30 жовтня 2018 року, iOS 12.1 додав групу FaceTime, функцію, яка містила помилку підслуховування. Але важко уявити, що помилка під відкритим небом на сотні мільйонів пристроїв залишатиметься нерозкритою протягом декількох місяців. Можливо, помилка була представлена ​​зовсім недавно, оскільки команда розробників Apple оновлювала серверне програмне забезпечення FaceTime. Знову ж таки, ми не будемо знати, якщо нам не скаже Apple.

На відміну від цього, багато організацій мають політику з відкритим кодом, випускаючи повний вихідний код своїх додатків на платформах, таких як GitHub, і роблячи його доступним для перегляду всіх. Потім незалежні експерти та розробники можуть перевірити безпеку програми.

Практика набуває все більшої популярності за останні кілька років і навіть привертає до себе історичних учасників.

  • iOS 12.1 Виправляє проблему Selfie iPhone з гладкою шкірою iOS 12.1 Виправляє проблему Selfie iPhone з гладкою шкірою
  • Готові до відеочату? Як згрупувати FaceTime, готовий до відеочату? Як групувати FaceTime
  • Останнє оновлення Apple iOS виправляє жахливу помилку FaceTime Останнє оновлення iOS для iOS виправляє страшну помилку FaceTime

Прекрасним прикладом прозорості є безпечний додаток для обміну повідомленнями. Компанія Open Whisper Systems, компанія, яка розробляє Signal, опублікувала вихідний код усіх версій своєї програми на GitHub. Вся історія вихідного коду програми, його учасники та зміни, внесені до програми, видно всім. Вихідний код сигналу переглянули сотні експертів і отримали схвалення таких лідерів галузі, як Брюс Шнайер, Едвард Сноуден та Метт Грін.

Чи означає це, що програми з відкритим кодом не мають вад безпеки? Далеко від цього. Програми із сотнями тисяч рядків коду є складними творами і їх важко забезпечити, незалежно від того, скільки очей переглядає код.

Насправді, Signal викрив декілька власних неприємних помилок, включаючи таку, яка дозволила б хакерам викрасти ваші чати простим текстом. Але на відміну від програм із закритим кодом, таких як FaceTime, кожен може легко відстежувати джерело та причини недоліків у таких додатках, як Signal, а також коли вони виникли та які зміни коду чи нова функція їх викликала. Але у випадку помилки FaceTime нам доведеться міркувати.

Прозорість встановлює довіру. Непритомність руйнує її.

Чи безпечний ios після виправлення помилок у режимі часу? ніхто не знає | Бен Діксон