Video: FaceTime Fix 12.1.4 Update (November 2024)
Apple baru-baru ini menetapkan salah satu pepijat keselamatan terburuk yang pernah ditemui di iOS, yang membolehkan pemanggil FaceTime mendengar apa yang dikatakan orang sebelum mereka menjawab panggilan itu. Jadi apa yang salah, dan bolehkah kita mencegah satu lagi bencana yang sama?
Apple tidak membuat kod sumber untuk sistem dan aplikasi pengendaliannya. Hanya jurutera syarikat, pemaju, dan kakitangan jaminan kualiti ujian dan kesilapan dalam permohonannya. Dan Apple memerlukan pekerjanya untuk menandatangani perjanjian tidak ketat ketat mengenai produknya. Pendekatan walled garden ini bermakna kita mesti mempercayai Apple memberikan produk yang selamat.
Yang berkata, Apple mempunyai salah satu proses pembangunan perisian yang paling mantap di sekelilingnya. Reputasinya disokong oleh lebih daripada empat dekad untuk menyampaikan aplikasi dan produk yang selamat dan boleh dipercayai. Tetapi sekali-sekala, kegagalan keselamatan melalui kegelapan-bergantung pada kerahsiaan untuk memastikan rumah yang terkena keselamatan. Pepijat FaceTime adalah contoh.
Berbanding dengan pepijat keselamatan rumit yang memerlukan sumber dan kepakaran untuk menemui dan mengeksploitasi, bug FaceTime adalah remeh. Malah, ia ditemui oleh seorang pemain berusia 14 tahun yang bermain Fortnite dengan rakan-rakannya.
Tetapi ia menimbulkan persoalan: Bagaimanakah sebuah syarikat dengan integriti Apple terlepas seperti kecacatan jelas dalam salah satu aplikasi yang paling banyak digunakan? Adakah ia sengaja disebabkan oleh pekerja yang tidak puas hati yang mahu membalas dendam? Adakah ia sebuah pintu belakang kerajaan yang ditanam? Adakah ia kesilapan, satu-dalam-satu juta kesilapan yang boleh menyelinap melalui pertahanan walaupun syarikat yang paling boleh dipercayai?
Sukar untuk menjawab soalan itu secara bebas. Kita perlu bergantung pada apa sahaja maklumat Apple memberi kita. Dan setakat ini, Apple tidak banyak berkata kecuali ia telah membaiki kekurangan dalam iOS 12.1.4 dan akan memberi ganjaran kepada remaja Arizona yang pertama kali melaporkan masalah itu.
Kami juga mungkin tidak pernah tahu apabila eksploit bermula. Menurut laporan, pepijat diterapkan pada semua peranti yang menjalankan iOS 12.1 atau lebih baru. Dikeluarkan pada 30 Oktober 2018, iOS 12.1 menambah FaceTime Kumpulan, ciri yang mengandungi bug penggera. Tetapi sukar untuk membayangkan bahawa pepijat dalam operasi terbuka pada beratus-ratus juta peranti akan kekal tidak dijumpai selama beberapa bulan. Mungkin bug diperkenalkan baru-baru ini, kerana pasukan pembangunan Apple membuat kemas kini ke perisian sisi pelayan FaceTime. Sekali lagi, kita tidak akan tahu kecuali Apple memberitahu kita.
Sebaliknya, banyak organisasi mempunyai dasar sumber terbuka, melepaskan kod sumber penuh aplikasi mereka pada platform seperti GitHub dan menjadikannya tersedia bagi sesiapa sahaja untuk semakan. Pakar-pakar bebas dan pemaju kemudian boleh mengesahkan keselamatan aplikasi.
Amalan ini menjadi semakin popular sejak beberapa tahun yang lalu dan bahkan telah menarik beberapa peserta sejarah yang ketat.
- iOS 12.1 Memperbaiki Masalah Pernafasan Kulit Smooth iPhone iOS 12.1 Memperbaiki Masalah Selfie Skin Smooth iPhone
- Bersedia untuk Sembang Video? Bagaimana cara Kumpulan FaceTime Sedia untuk Video Chat? Bagaimana cara FaceTime Group
- Kemas Kini iOS Terkini Apple Memperbaiki Wajah FaceTime Menakutkan Kemas Kini iOS Terkini Membetulkan Bug FaceTime yang menakutkan
Satu contoh ketelusan yang baik ialah isyarat aplikasi pesanan selamat. Open Whisper Systems, syarikat yang membangunkan Isyarat, telah menerbitkan kod sumber semua versi aplikasinya di GitHub. Seluruh sejarah kod sumber aplikasi, penyumbangnya, dan perubahan yang dibuat pada aplikasi boleh dilihat oleh semua orang. Kod sumber isyarat telah dikaji semula oleh beratus-ratus ahli dan telah mendapat kelulusan para pemimpin industri seperti Bruce Schneier, Edward Snowden, dan Matt Green.
Adakah ini bermakna bahawa aplikasi sumber terbuka tidak mempunyai kecacatan keselamatan? Jauh dari itu. Aplikasi dengan ratusan ribu baris kod adalah ciptaan yang rumit dan sukar untuk menjamin, tidak kira berapa mata mengkaji semula kod.
Sebenarnya, Isyarat telah menimbulkan beberapa kesalahan jahat sendiri, termasuk satu yang akan membiarkan penggodam mencuri sembang anda dalam teks biasa. Tetapi berbeza dengan aplikasi sumber terbuka seperti FaceTime, sesiapa sahaja boleh menjejaki sumber dan sebab-sebab kelemahan dalam aplikasi seperti Isyarat, serta ketika mereka berasal dan kod mana yang berubah atau ciri baru menyebabkan mereka. Tetapi dalam kes pepijat FaceTime, kita perlu membuat spekulasi.
Ketelusan mewujudkan amanah. Kegelapan menghancurkannya.
