فراتيسلاف هولوب لسوء الحظ، لا يوجد شيء مثالي. وبطبيعة الحال، ينطبق هذا أيضًا على منتجات Apple، بما في ذلك أنظمة التشغيل الخاصة بها. لذلك، من وقت لآخر، تظهر بعض الأخطاء الأمنية، والتي عادة ما يحاول عملاق كوبرتينو إصلاحها في أسرع وقت ممكن مع التحديث التالي. وفي الوقت نفسه، ولهذا السبب، افتتح في عام 2019 برنامجًا للجمهور، حيث يكافئ الخبراء بمبالغ كبيرة من المال الذين يكشفون عن بعض الأخطاء ويظهرون العملية نفسها. هذه هي الطريقة التي يمكن للناس أن يكسبوا بها ما يصل إلى مليون دولار عن كل خطأ. ومع ذلك، هناك عدد من الأخطاء الأمنية غير المتوقعة في نظام التشغيل iOS، على سبيل المثال، والتي تتجاهلها شركة Apple.
يمكن ان تكون اثار اهتمامك
أمايا تومان مخاطر أخطاء يوم الصفر
ربما تتساءل عما يعنيه في الواقع ما يسمى بخطأ يوم الصفر. تجدر الإشارة على الفور إلى أن تعيين يوم الصفر لا يصف المدة بالكامل أو أي شيء من هذا القبيل. ويمكن القول ببساطة أن هذه هي الطريقة التي يتم بها وصف التهديد الذي لم يُعرف بعد بشكل عام أو لا توجد حماية له. توجد مثل هذه الأخطاء في البرنامج حتى يقوم المطور بتصحيحها، وهو الأمر الذي، على سبيل المثال، يمكن أن يستغرق سنوات إذا لم يكن المطور على علم بشيء مماثل.
شاهد جماليات سلسلة iPhone 13 الجديدة:
معرض الصور
تعرف شركة Apple بوجود مثل هذه الأخطاء، لكنها لا تصلحها
في الآونة الأخيرة، ظهرت معلومات مثيرة للاهتمام للغاية، والتي شاركها خبير أمني مجهول، مشيرة في المقام الأول إلى خلل في البرنامج المذكور، حيث من المفترض أن يحصل الأشخاص على مكافأة مقابل اكتشاف الخطأ. وقد أشار الآن هذه الحقيقة الناقد المعروف لشركة Apple Kosta Eleftheriou، والذي كتبنا عنه في Jablíčkář قبل بضعة أيام فيما يتعلق بصراعه مع Apple. ولكن دعونا نعود إلى العيوب الأمنية نفسها. وبحسب ما ورد أبلغ الخبير المذكور عن أربعة أخطاء يوم الصفر بين مارس ومايو من هذا العام، وبالتالي يمكن توقع أنه في الوضع الحالي سيتم إصلاحها جميعًا.
🚨تجاهلت أبل هذا الشخص. وهم الآن ينشرون عدة إثباتات للمفاهيم:
"لقد أبلغت عن أربع ثغرات أمنية مدتها 0 يوم هذا العام [...]، ثلاث منها لا تزال موجودة في [iOS 15.0] وتم إصلاح واحدة في 14.7، لكن Apple قررت التستر عليها"🤯https://t.co/eKzq6BEupG
- كوستا الفثيريو (keleftheriou) 24 سبتمبر 2021
ولكن العكس هو الصحيح. ولا يزال من الممكن العثور على ثلاثة منها في الإصدار الأخير من iOS 15، بينما أصلحت آبل الرابعة في iOS 14.7، لكنها لم تكافئ الخبير على مساعدته. وبحسب ما ورد اتصلت المجموعة التي تقف وراء اكتشاف هذه العيوب بشركة Apple الأسبوع الماضي، قائلة إنها إذا لم تحصل على رد، فسوف تنشر جميع النتائج التي توصلت إليها. وبما أنه لم يكن هناك أي استجابة، فقد تم الكشف أيضًا عن أخطاء في نظام iOS 15 حتى الآن.
يرتبط أحد هذه الأخطاء بميزة Game Center ويُزعم أنه يسمح لأي تطبيق مثبت من متجر التطبيقات بالوصول إلى بعض بيانات المستخدم. على وجه التحديد، هذا هو معرف Apple الخاص به (البريد الإلكتروني والاسم الكامل)، ورمز ترخيص معرف Apple، والوصول إلى قائمة جهات الاتصال، والرسائل، وiMessage، وتطبيقات اتصالات الطرف الثالث وغيرها.
كيف سيتطور الوضع أكثر؟
نظرًا لأنه تم نشر جميع العيوب الأمنية، فلا يمكننا أن نتوقع سوى شيء واحد فقط - وهو أن شركة Apple سترغب في إخفاء كل شيء تحت السجادة في أسرع وقت ممكن. ولهذا السبب، يمكننا الاعتماد على التحديثات المبكرة التي ستحل هذه الأمراض بطريقة ما. لكنه في الوقت نفسه، يوضح كيف تتعامل شركة Apple فعليًا مع الأشخاص في بعض الأحيان. إذا كان صحيحًا أن الخبير (الخبراء) أبلغ عن الأخطاء منذ عدة أشهر ولم يحدث شيء حتى الآن، فإن إحباطهم أمر مفهوم تمامًا.
