Vratislav Holub Helaas is niets perfect. Dit geldt uiteraard ook voor Apple-producten, inclusief de besturingssystemen. Daarom treedt er van tijd tot tijd een beveiligingsfout op, die de Cupertino-gigant meestal zo snel mogelijk probeert op te lossen met de volgende update. Tegelijkertijd opende hij daarom in 2019 een programma voor het publiek, waarin hij experts beloont met grote sommen geld die enkele fouten aan het licht brengen en het proces zelf laten zien. Dit is hoe mensen tot een miljoen dollar per fout kunnen verdienen. Toch zijn er bijvoorbeeld een aantal zero-day-bugs in iOS die Apple negeert.
Het zou kunnen interesseer je
Amaya Toman Risico's van zero-day-fouten
U vraagt zich misschien af wat de zogenaamde zero-day-fout eigenlijk betekent. Er moet meteen worden opgemerkt dat de aanduiding van de nuldag niet volledig de duur of iets dergelijks beschrijft. Je zou eenvoudigweg kunnen zeggen dat dit de beschrijving is van een dreiging die nog niet algemeen bekend is of waarvoor geen bescherming bestaat. Dergelijke fouten bestaan dan in de software totdat de ontwikkelaar ze corrigeert, wat bijvoorbeeld jaren kan duren als ze niet eens iets soortgelijks weten.
Bekijk de schoonheden van de nieuwe iPhone 13-serie:
Photo Gallery
Apple is op de hoogte van dergelijke bugs, maar repareert ze niet
Onlangs is er behoorlijk interessante informatie opgedoken, die werd gedeeld door een anonieme beveiligingsexpert, die voornamelijk wees op de disfunctionaliteit van het genoemde programma, waarbij mensen verondersteld worden een beloning te ontvangen voor het ontdekken van de fout. Op dit feit is nu gewezen door de bekende Apple-criticus Kosta Eleftheriou, over wie we een paar dagen geleden op Jablíčkář schreven in verband met zijn conflict met Apple. Maar laten we teruggaan naar de beveiligingsfouten zelf. De bovengenoemde deskundige rapporteerde naar verluidt tussen maart en mei dit jaar vier zero-day-fouten, en de verwachting was dan ook dat deze in de huidige situatie allemaal zullen worden verholpen.
🚨Apple negeerde deze persoon. Nu publiceren ze meerdere proofs-of-concepts:
“Ik heb dit jaar vier 0-day-kwetsbaarheden gemeld […], drie daarvan zijn nog steeds aanwezig in [iOS 15.0] en één is opgelost in 14.7, maar Apple besloot het te verdoezelen”🤯https://t.co/eKzq6BEupG
- Kosta Eleftheriou (@keleftheriou) 24 september 2021
Maar het tegendeel is waar. Drie daarvan zijn nog terug te vinden in de nieuwste versie van iOS 15, terwijl Apple de vierde in iOS 14.7 repareerde, maar de expert niet beloonde voor zijn hulp. De groep achter de ontdekking van deze tekortkomingen heeft naar verluidt vorige week contact opgenomen met Apple en gezegd dat als ze geen antwoord krijgen, ze al hun bevindingen zullen publiceren. En aangezien er geen reactie kwam, werden tot nu toe ook fouten in het iOS 15-systeem onthuld.
Een van deze bugs houdt verband met de Game Center-functie en geeft naar verluidt elke geïnstalleerde app uit de App Store toegang tot bepaalde gebruikersgegevens. Concreet is dit zijn Apple ID (e-mailadres en volledige naam), Apple ID-autorisatietoken, toegang tot de contactenlijst, berichten, iMessage, communicatietoepassingen van derden en andere.
Hoe zal de situatie zich verder ontwikkelen?
Nu alle beveiligingsfouten zijn gepubliceerd, kunnen we maar één ding verwachten: dat Apple alles zo snel mogelijk onder het tapijt wil vegen. Om deze reden kunnen we rekenen op vroege updates die deze kwalen op de een of andere manier zullen oplossen. Maar tegelijkertijd laat het zien hoe Apple soms daadwerkelijk met mensen omgaat. Als het waar is dat de deskundige(n) de fouten enkele maanden geleden hebben gemeld en er tot nu toe niets is gebeurd, dan is hun frustratie volkomen begrijpelijk.
