Vratislav Holub Sayangnya, tidak ada yang sempurna. Tentu saja hal ini juga berlaku untuk produk Apple, termasuk sistem operasinya. Oleh karena itu, dari waktu ke waktu muncul beberapa kesalahan keamanan, yang biasanya coba diperbaiki oleh raksasa Cupertino sesegera mungkin dengan pembaruan berikutnya. Pada saat yang sama, karena itu, pada tahun 2019 ia membuka program untuk umum, di mana ia memberi penghargaan kepada para ahli dengan sejumlah besar uang yang mengungkap beberapa kesalahan dan menunjukkan prosesnya sendiri. Ini adalah bagaimana orang bisa mendapatkan hingga satu juta dolar per kesalahan. Meski begitu, ada sejumlah bug keamanan zero-day di iOS, misalnya, yang diabaikan oleh Apple.
Bisa jadi Anda minati
Amaya Toman Risiko kesalahan zero-day
Anda mungkin bertanya-tanya apa sebenarnya arti dari kesalahan zero-day. Perlu segera dicatat bahwa penunjukan zero day tidak sepenuhnya menggambarkan durasi atau semacamnya. Secara sederhana dapat dikatakan bahwa ini adalah bagaimana suatu ancaman digambarkan, yang belum diketahui secara umum atau yang tidak ada perlindungannya. Kesalahan seperti itu kemudian ada dalam perangkat lunak sampai pengembang memperbaikinya, yang, misalnya, bisa memakan waktu bertahun-tahun jika mereka bahkan tidak mengetahui hal serupa.
Lihatlah keindahan seri iPhone 13 baru:
Galeri foto
Apple mengetahui tentang bug tersebut, tetapi tidak memperbaikinya
Baru-baru ini, informasi yang cukup menarik telah muncul, yang dibagikan oleh seorang pakar keamanan anonim, terutama menunjuk pada disfungsionalitas program yang disebutkan, di mana orang seharusnya menerima hadiah karena menemukan kesalahan tersebut. Fakta ini kini telah ditunjukkan oleh kritikus Apple terkenal Kosta Eleftheriou, yang kami tulis di Jablíčkář beberapa hari yang lalu sehubungan dengan konfliknya dengan Apple. Tapi mari kita kembali ke kelemahan keamanan itu sendiri. Pakar yang disebutkan di atas dilaporkan melaporkan empat kesalahan zero-day antara bulan Maret dan Mei tahun ini, dan oleh karena itu dapat diharapkan bahwa dalam situasi saat ini, semuanya akan diperbaiki.
🚨Apple mengabaikan orang ini. Sekarang mereka menerbitkan banyak bukti konsep:
“Saya telah melaporkan empat kerentanan 0 hari tahun ini […], tiga di antaranya masih ada di [iOS 15.0] dan satu telah diperbaiki di 14.7, tetapi Apple memutuskan untuk menutupinya”🤯https://t.co/eKzq6BEupG
- Kosta Eleftheriou (@keleftheriou) September 24, 2021
Namun yang terjadi justru sebaliknya. Tiga di antaranya masih dapat ditemukan di versi terbaru iOS 15, sementara Apple memperbaiki yang keempat di iOS 14.7, tetapi tidak memberikan penghargaan kepada pakar atas bantuannya. Kelompok di balik penemuan kelemahan ini dilaporkan menghubungi Apple minggu lalu dan mengatakan bahwa jika mereka tidak mendapat tanggapan, mereka akan mempublikasikan semua temuan mereka. Dan karena tidak ada tanggapan, sejauh ini kesalahan pada sistem iOS 15 juga terungkap.
Salah satu bug ini terkait dengan fitur Game Center dan diduga memungkinkan aplikasi apa pun yang diinstal dari App Store mengakses beberapa data pengguna. Secara khusus, ini adalah ID Apple miliknya (email dan nama lengkap), token otorisasi ID Apple, akses ke daftar kontak, pesan, iMessage, aplikasi komunikasi pihak ketiga, dan lain-lain.
Bagaimana situasi ini akan berkembang lebih lanjut?
Karena semua kelemahan keamanan telah dipublikasikan, kita hanya bisa berharap satu hal - bahwa Apple ingin menyembunyikan semuanya secepat mungkin. Oleh karena itu, kita dapat mengandalkan pembaruan awal yang akan mengatasi penyakit ini dengan cara tertentu. Namun pada saat yang sama, ini menunjukkan bagaimana Apple terkadang berurusan dengan orang lain. Jika benar bahwa para ahli melaporkan kesalahan tersebut beberapa bulan yang lalu dan sejauh ini tidak terjadi apa-apa, maka rasa frustrasi mereka dapat dimengerti.
