Video: iPhone Fold Features & Pricing + Portless iPhone 13 Rumors! (Marraskuu 2024)
Apple korjasi äskettäin yhden iOS: n koskaan löydetyistä turvallisuusvirheistä, jonka avulla FaceTime-soittaja sai kuulla, mitä ihmiset sanoivat, ennen kuin he vastasivat puheluun. Joten mikä meni pieleen, ja voimmeko estää toisen samanlaisen katastrofin?
Apple ei tee käyttöjärjestelmiensä ja sovellustensa lähdekoodia julkisesti saataville. Vain yhtiön omat insinöörit, kehittäjät ja laadunvarmistushenkilöt testaavat ja korjaavat sovellusten virheet. Ja Apple vaatii työntekijöitään allekirjoittamaan tiukat salassapitosopimukset tuotteistaan. Tämä muuri-puutarha-lähestymistapa tarkoittaa, että meidän on luottava Appleen toimittamaan turvallisia tuotteita.
Apple sanoi, että sillä on yksi vankeimmista ohjelmistojen kehitysprosesseista. Sen maineen taustalla on yli neljä vuosikymmentä turvallisten ja luotettavien sovellusten ja tuotteiden toimittamista. Mutta silloin tällöin epäselvyyden aiheuttamat tietoturvahäiriöt - riippuen turvallisuuden takaavasta salaisuudesta - törmäsivät kotiin. FaceTime-virhe oli esimerkki.
Verrattuna monimutkaisiin tietoturvavirheisiin, joiden etsiminen ja hyödyntäminen vaatii resursseja ja asiantuntemusta, FaceTime-virhe oli triviaalia. Itse asiassa sen havaitsi 14-vuotias, joka pelasi Fortniteä ystäviensä kanssa.
Mutta se herättää kysymyksen: Kuinka Apple, jolla on eheys, voi menettää selvän ilmeisen virheen yhdessä sen eniten käyttämissä sovelluksissa? Aiheutti sen tarkoituksella tyytymätön työntekijä, joka halusi kostoa? Oliko se hallituksen asettamaa takaovia? Oliko se rehellinen, miljoonasta virheestä, joka olisi voinut livata läpi jopa luotettavan yrityksen puolustuksen?
On vaikea vastata tähän kysymykseen itsenäisesti. Meidän on luotettava kaikkiin tietoihin, joita Apple antaa meille. Ja toistaiseksi Apple ei ole sanonut paljon, paitsi että se on korjannut virheen iOS 12.1.4: ssä ja palkitsee Arizonan teini-ikäisen, joka ilmoitti ensin häiriöstä.
Emme myöskään koskaan tiedä milloin hyväksikäyttö alkoi. Raporttien mukaan virhe oli kaikissa laitteissa, joissa on iOS 12.1 tai uudempi. IOS 12.1 julkaistiin 30. lokakuuta 2018, ja se lisäsi Group FaceTime -ominaisuuden, salakuunteluvirheen sisältävän ominaisuuden. Mutta on vaikea kuvitella, että satojen miljoonien laitteiden avoin virhe olisi jäänyt löytämättä useita kuukausia. Ehkä virhe esiteltiin äskettäin, kun Applen kehitysryhmä teki päivityksiä FaceTimen palvelinpuolen ohjelmistoihin. Emme taaskään tiedä, ellei Apple kerro meille.
Sitä vastoin monilla organisaatioilla on avoimen lähdekoodin käytäntö, joka vapauttaa sovellustensa kokonaisen lähdekoodin GitHubin kaltaisilla alustoilla ja antaa sen kaikkien tarkistettavaksi. Riippumattomat asiantuntijat ja kehittäjät voivat sitten tarkistaa sovelluksen turvallisuuden.
Käytännöstä on tullut yhä suositumpaa viime vuosina, ja se on houkutellut jopa joitain historiallisesti tiukkoja osallistujia.
- iOS 12.1 korjaa iPhone Smooth Skin Selfie -ongelman iOS 12.1 korjaa iPhone Smooth Skin Selfie -ongelman
- Oletko valmis videokeskusteluun? Kuinka ryhmitellä FaceTime valmiina videokeskusteluun? Kuinka ryhmitellä FaceTime
- Applen uusin iOS-päivitys korjaa pelottavaa FaceTime-virhettä Applen uusin iOS-päivitys korjaa pelottavaa FaceTime-virhettä
Upea esimerkki läpinäkyvyydestä on suojattu viestit -sovellussignaali. Signalia kehittävä Open Whisper Systems on julkaissut sovelluksen kaikkien versioiden lähdekoodin GitHubissa. Sovelluksen lähdekoodin, sen tekijöiden ja sovellukseen tehtyjen muutosten koko historia on kaikkien nähtävissä. Signaalien lähdekoodia ovat tarkistaneet sadat asiantuntijat, ja se on saanut teollisuuden johtajien, kuten Bruce Schneier, Edward Snowden ja Matt Green, hyväksynnän.
Tarkoittaako tämä, että avoimen lähdekoodin sovelluksissa ei ole tietoturvavirheitä? Kaukana siitä. Sovellukset, joissa on satoja tuhansia koodirivejä, ovat monimutkaisia luomuksia ja vaikeita varmistaa, riippumatta siitä kuinka moni silmä tarkistaa koodin.
Itse asiassa Signal on poistanut muutamia omia virheitä, mukaan lukien sellaisen, joka antaa hakkereiden varastaa keskustelut selkeästi. Mutta toisin kuin suljetun lähdekoodin sovellukset, kuten FaceTime, kuka tahansa voi helposti seurata lähdettä ja syitä Signal-kaltaisten sovellusten virheisiin samoin kuin milloin ne ovat alkaneet ja mikä koodin muutos tai uusi ominaisuus aiheutti heille. Mutta FaceTime-vian tapauksessa meidän on spekuloitava.
Läpinäkyvyys luo luottamusta. Epäselvyys tuhoaa sen.