残念ながら、完璧なものはありません。もちろん、これはオペレーティング システムを含む Apple 製品にも当てはまります。したがって、時折セキュリティエラーが発生することがありますが、クパチーノの巨人は通常、次のアップデートでできるだけ早く修正しようとします。同時に、このため、彼は2019年に一般向けのプログラムを開始し、間違いを明らかにし、プロセス自体を示した専門家に多額の賞金を与えました。このようにして、人々はミスごとに最大 XNUMX 万ドルを稼ぐことができます。それでも、たとえば iOS には、Apple が無視しているセキュリティのゼロデイ バグが多数あります。
ゼロデイエラーのリスク
いわゆるゼロデイエラーが実際に何を意味するのか疑問に思われるかもしれません。ゼロデイの指定は期間などを完全に説明するものではないことにすぐに注意してください。これは、まだ一般に知られていない、または保護がない脅威がこのように説明されていると単純に言えます。このようなエラーは、開発者が修正するまでソフトウェア内に存在します。たとえば、開発者が同様のエラーについてさえ知らなかった場合、修正には何年もかかることがあります。
新しいiPhone 13シリーズの美しさをチェックしてください:
Apple はそのようなバグを知っていますが、修正しません
最近、匿名のセキュリティ専門家によって共有された非常に興味深い情報が明らかになりました。主に、エラーを発見すると報酬を受け取ることになっている、前述のプログラムの機能不全を指摘しています。この事実は、著名な Apple 評論家 Kosta Eleftheriou 氏によって指摘されており、数日前に Jablíčkář で Apple との対立に関連して記事を書きました。しかし、セキュリティ上の欠陥そのものに戻りましょう。前述の専門家は、今年 3 月から 5 月にかけて 4 件のゼロデイ エラーを報告したと報告しているため、現在の状況ではすべて修正されることが期待できます。
🚨Appleはこの人物を無視しました。現在、彼らは複数の概念実証を公開しています。
「私は今年 0 つのゼロデイ脆弱性を報告しました […]。そのうち 15.0 つは [iOS 14.7] にまだ存在し、XNUMX つは XNUMX で修正されましたが、Apple はそれを隠蔽することにしました。」🤯https://t.co/eKzq6BEupG
— Kosta Eleftheriou(@keleftheriou) 2021 年 9 月 24 日
しかし、その逆も真実です。そのうちの 15 つは最新バージョンの iOS 14.7 でも依然として見つかり、Apple は 15 つ目は iOS XNUMX で修正しましたが、専門家の協力に対して報酬は与えられませんでした。伝えられるところによると、これらの欠陥の発見に関与したグループは先週アップルに連絡し、返答がなければ調査結果をすべて公開すると述べたという。そして応答がなかったため、これまでのところiOS XNUMXシステムのエラーも明らかになりました。
これらのバグの 1 つは Game Center 機能に関連しており、App Store からインストールされたアプリが一部のユーザー データにアクセスできるようになると言われています。具体的には、これは彼の Apple ID (電子メールとフルネーム)、Apple ID 認証トークン、連絡先リストへのアクセス、メッセージ、iMessage、サードパーティの通信アプリケーションなどです。
状況はさらにどのように発展するのでしょうか?
すべてのセキュリティ上の欠陥が公開されているため、私たちが期待できることは 1 つだけです。それは、Apple ができるだけ早くすべてをカーペットの下に一掃したいと考えているということです。このため、これらの問題を何らかの方法で解決する早期のアップデートが期待できます。しかし同時に、それは Apple が時々実際に人々とどのように関わっているかを示しています。専門家が数か月前に間違いを報告し、今のところ何も起こっていないのが本当であれば、彼らの不満は十分に理解できます。