Vratislav Holub Infelizmente, nada é perfeito. Claro, isto também se aplica aos produtos Apple, incluindo os seus sistemas operativos. Portanto, de vez em quando aparece algum erro de segurança, que a gigante de Cupertino costuma tentar corrigir o mais rápido possível com a próxima atualização. Ao mesmo tempo, por isso, em 2019 abriu um programa ao público, onde premia com grandes somas de dinheiro especialistas que revelam alguns erros e mostram o processo em si. É assim que as pessoas podem ganhar até um milhão de dólares por erro. Mesmo assim, há uma série de bugs de segurança de dia zero no iOS, por exemplo, que a Apple ignora.
Poderia ser Interessa você
Amaya Toman Riscos de erros de dia zero
Você pode estar se perguntando o que realmente significa o chamado erro de dia zero. Deve-se notar desde já que a designação do dia zero não descreve completamente a duração ou algo parecido. Poderíamos simplesmente dizer que é assim que se descreve uma ameaça, da qual ainda não se tem conhecimento geral ou para a qual não existe protecção. Esses erros existem no software até que o desenvolvedor os corrija, o que, por exemplo, pode levar anos se eles nem souberem de algo semelhante.
Confira as belezas da nova série do iPhone 13:
Fotogalerie
A Apple conhece esses bugs, mas não os corrige
Recentemente, surgiram informações bastante interessantes, compartilhadas por um especialista em segurança anônimo, apontando principalmente para a disfuncionalidade do referido programa, onde as pessoas deveriam receber uma recompensa pela descoberta do erro. Este facto foi agora apontado pelo conhecido crítico da Apple Kosta Eleftheriou, sobre quem escrevemos no Jablíčkář há alguns dias em relação ao seu conflito com a Apple. Mas voltemos às próprias falhas de segurança. O referido perito teria relatado quatro erros de dia zero entre março e maio deste ano, pelo que se poderia esperar que na situação atual todos fossem corrigidos.
🚨A Apple ignorou essa pessoa. Agora eles estão publicando várias provas de conceito:
“Relatei quatro vulnerabilidades de dia 0 este ano […], três delas ainda estão presentes no [iOS 15.0] e uma foi corrigida no 14.7, mas a Apple decidiu encobrir isso”🤯https://t.co/eKzq6BEupG
- Kosta Eleftheriou (@keleftheriou) 24 de Setembro de 2021
Mas o oposto é verdadeiro. Três deles ainda podem ser encontrados na versão mais recente do iOS 15, enquanto a Apple corrigiu o quarto no iOS 14.7, mas não recompensou o especialista pela ajuda. O grupo por trás da descoberta dessas falhas teria entrado em contato com a Apple na semana passada, dizendo que, se não obtivessem uma resposta, publicariam todas as suas descobertas. E como não houve resposta, até agora também foram revelados erros no sistema iOS 15.
Um desses bugs está relacionado ao recurso Game Center e supostamente permite que qualquer aplicativo instalado da App Store acesse alguns dados do usuário. Especificamente, este é o seu ID Apple (e-mail e nome completo), token de autorização do ID Apple, acesso à lista de contatos, mensagens, iMessage, aplicativos de comunicação de terceiros e outros.
Como a situação evoluirá ainda mais?
Como todas as falhas de segurança foram publicadas, só podemos esperar uma coisa – que a Apple queira varrer tudo para debaixo do tapete o mais rápido possível. Por isso, podemos contar com atualizações antecipadas que resolverão de alguma forma esses males. Mas, ao mesmo tempo, mostra como a Apple às vezes lida com as pessoas. Se for verdade que o(s) perito(s) reportou(m) os erros há vários meses e nada aconteceu até agora, então a sua frustração é perfeitamente compreensível.
