Vratislav Holub दुर्भाग्यवश, केहि पनि सही छैन। निस्सन्देह, यो एप्पल उत्पादनहरूमा पनि लागू हुन्छ, यसको अपरेटिङ सिस्टमहरू सहित। त्यसकारण, समय-समयमा केही सुरक्षा त्रुटि देखा पर्दछ, जसलाई क्युपर्टिनो विशालले अर्को अपडेटको साथ सकेसम्म चाँडो समाधान गर्ने प्रयास गर्दछ। उही समयमा, यसका कारण, 2019 मा उनले जनताको लागि एउटा कार्यक्रम खोल्यो, जहाँ उनले केही गल्तीहरू प्रकट गर्ने र प्रक्रिया आफैं देखाउने विशेषज्ञहरूलाई ठूलो रकमको साथ पुरस्कृत गर्दछ। यसरी मानिसहरूले प्रति गल्ती एक मिलियन डलरसम्म कमाउन सक्छन्। तैपनि, iOS मा धेरै सुरक्षा शून्य-दिन बगहरू छन्, उदाहरणका लागि, एप्पलले बेवास्ता गर्छ।
यो हुन सक्छ तपाईंलाई चासो
अमाया टोमन शून्य-दिन त्रुटिहरूको जोखिम
तपाई सोचिरहनुभएको हुन सक्छ कि तथाकथित शून्य-दिन त्रुटिको वास्तवमा के अर्थ हो। यो तुरुन्तै ध्यान दिनु पर्छ कि शून्य दिन को पदनामले पूर्णतया अवधि वा यस्तै केहि वर्णन गर्दैन। यो सरल रूपमा भन्न सकिन्छ कि यो कसरी एक खतरा वर्णन गरिएको छ, जसको बारेमा अझै सामान्य रूपमा थाहा छैन वा जसको लागि कुनै सुरक्षा छैन। त्यस्ता त्रुटिहरू त्यसपछि सफ्टवेयरमा अवस्थित हुन्छन् जबसम्म विकासकर्ताले तिनीहरूलाई सच्याउँदैन, जुन, उदाहरणका लागि, यदि उनीहरूलाई यस्तै कुराको बारेमा पनि थाहा छैन भने वर्षौं लाग्न सक्छ।
नयाँ iPhone 13 श्रृंखला को सुन्दरता जाँच गर्नुहोस्:
फोटो ग्यालरी
एप्पललाई त्यस्ता बगहरू बारे थाहा छ, तर तिनीहरूलाई ठीक गर्दैन
भर्खरै, धेरै चाखलाग्दो जानकारी बाहिर आएको छ, जुन एक अज्ञात सुरक्षा विशेषज्ञ द्वारा साझा गरिएको थियो, मुख्य रूपमा उल्लेख गरिएको कार्यक्रमको निष्क्रियतालाई औंल्याउँदै, जहाँ मानिसहरूले त्रुटि पत्ता लगाउनको लागि पुरस्कार प्राप्त गर्नुपर्दछ। यो तथ्य अब प्रख्यात एप्पल समीक्षक कोस्टा एलेफ्थेरियोले औंल्याएको छ, जसको बारेमा हामीले केही दिन अघि एप्पलसँगको विवादको सम्बन्धमा Jablíčkář मा लेखेका थियौं। तर हामी आफैं सुरक्षा त्रुटिहरूमा फर्कौं। माथि उल्लिखित विशेषज्ञले यस वर्ष मार्च र मे बीचमा चार शून्य-दिन त्रुटिहरू रिपोर्ट गरेका थिए, र त्यसैले वर्तमान अवस्थामा ती सबै ठीक हुनेछन् भन्ने आशा गर्न सकिन्छ।
🚨Apple ले यो व्यक्तिलाई बेवास्ता गर्यो। अब तिनीहरू धेरै प्रमाण-अवधारणाहरू प्रकाशित गर्दै छन्:
"मैले यस वर्ष चार ०-दिनको कमजोरीहरू रिपोर्ट गरेको छु […], ती मध्ये तीन अझै [iOS 0] मा उपस्थित छन् र एउटा 15.0 मा फिक्स गरिएको थियो, तर Apple ले यसलाई लुकाउने निर्णय गर्यो"🤯https://t.co/eKzq6BEupG
- Kosta Eleftheriou (@keleftheriou) सेप्टेम्बर 24, 2021
तर उल्टो सत्य हो। ती मध्ये तीन अझै पनि iOS 15 को नवीनतम संस्करणमा फेला पार्न सकिन्छ, जबकि एप्पलले iOS 14.7 मा चौथो फिक्स गर्यो, तर विशेषज्ञलाई उनको मद्दतको लागि पुरस्कृत गरेन। यी त्रुटिहरू पत्ता लगाउने समूहले कथित रूपमा गत हप्ता एप्पललाई सम्पर्क गर्यो, यदि उनीहरूले प्रतिक्रिया नपाएमा, उनीहरूले आफ्ना सबै निष्कर्षहरू प्रकाशित गर्नेछन्। र कुनै प्रतिक्रिया नआएकोले, आईओएस 15 प्रणालीमा त्रुटिहरू पनि प्रकट भएको थियो।
यी बगहरू मध्ये एउटा गेम सेन्टर सुविधासँग सम्बन्धित छ र कथित रूपमा एप स्टोरबाट स्थापित कुनै पनि एपलाई प्रयोगकर्ताको डेटा पहुँच गर्न अनुमति दिन्छ। विशेष गरी, यो उनको एप्पल आईडी (इमेल र पूरा नाम), एप्पल आईडी प्राधिकरण टोकन, सम्पर्क सूचीमा पहुँच, सन्देशहरू, iMessage, तेस्रो-पक्ष संचार अनुप्रयोगहरू र अन्य हो।
अवस्था कसरी अगाडि बढ्छ?
सबै सुरक्षा त्रुटिहरू प्रकाशित भइसकेकाले, हामी केवल एउटा कुराको आशा गर्न सक्छौं - कि एप्पलले सकेसम्म चाँडो कार्पेट मुनि सबै कुरा सफा गर्न चाहन्छ। यस कारणका लागि, हामी प्रारम्भिक अद्यावधिकहरूमा भरोसा गर्न सक्छौं जसले यी रोगहरूलाई केही तरिकामा समाधान गर्नेछ। तर एकै समयमा, यसले देखाउँछ कि एप्पलले कहिलेकाहीँ मानिसहरूसँग कसरी व्यवहार गर्छ। यदि यो साँचो हो कि विशेषज्ञ(हरू) ले त्रुटिहरू धेरै महिना अघि रिपोर्ट गरेका थिए र अहिलेसम्म केहि भएको छैन, तब तिनीहरूको निराशा एकदम बुझ्न सकिन्छ।
