Rossz hét az Apple-nél: összefoglaló

2014. szeptember 26.
4151
Figyelem! Ez a hír már több, mint egy éves! A benne lévő információk elavultak lehetnek!
Figyelem! Ez a hír a régi androgeek rendszerből lett átmentve, ezért képek és szövegformázások hiányozhatnak belőle!
Hanziness profilja, adatai
Hanziness
Úgy tűnik az Apple-nek sikerült elérnie, hogy tényleg minden figyelem rá irányuljon: hajlik az iPhone, rossz a szoftverfrissítés és most az is kiderült, hogy nem volt újdonság számukra az iCloud biztonsági rése.

Kezdjük a biztonság szempontjából fontos dolgokkal! Egy szoftverfejlesztő azzal vádolja az Apple-t, hogy elsimítottak egy fontos, biztonsági réssel kapcsolatos ügyet, mely a mostani sztárfotós ügyhöz vezetett az iCloud kapcsán.

Még márciusban egy Ibrahim Balic nevű programozó felhívta az Apple figyelmét, hogy talált egy biztonsági rést, melyen keresztül egyéni iCloud fiókokat lehet feltörni. Balic úgy döntött, hogy most közzéteszi a levelezést, feltehetően azért, mert szeretné felhívni a cég figyelmét, hogy igenis foglalkozzon azokkal a white hat hackerekkel, akik súlyos hibákra mutatnak rá (az Apple-nek nincs "bug bounty" programja).

Balic képes volt feltörni fiókokat legfeljebb 20.000 jelszó kipróbálásával felhasználónként. Mikor az Apple májusban válaszolt, további kérdéseket tett fel a módszereiről, de azt nem közölte, hogy a rést be fogják-e foltozni. Ahogy Balic a Daily Dotnak mondta, ő úgy hiszi, a biztonsági rést nem foltozták be, így az iCloud felhasználók fiókjai továbbra is sebezhetők. Ezt az is alátámasztja, hogy továbbra is csak kérdezték Balicot.

Az, hogy a felfedezett sérülékenység tényleg ugyanaz-e, mint ami körül a nemrég kirobbant botrány hírei is forogtak, még nem sikerült megállapítani, de az biztos, hogy a két biztonsági rés ugyanolyan típusú sérülékenység (lehetővé teszi a brute force támadásokat, melyeknek lényege, hogy addig próbálgat egy program felhasználónév/jelszó kombinációkat, míg az egyik nem működik), így semmi sincs kizárva.

Feltételezik egyesek, hogy ennek a sebezhetőségnek a jelentése és ezzel egyidejűleg a figyelmen kívül hagyása lehet, hogy más white hat hackerekkel is megesik majd, nem is beszélve arról, hogy ha az általuk felfedezett "kiskapuk" nyitva maradnak és a kihasználás módját egy hackeren keresztül más is megismeri vagy mások is felfedezik, akkor nem ez lesz az egyetlen ilyen betörés.

Tim Cook már több interjúban hangsúlyozta azt, hogy az Apple fontosnak tartja rendszereinek biztonságát, így (végre!?) bevezették a kétlépcsős azonosítást is. Az viszont, hogy ennyire figyelmen kívül hagyják azokat, akik még segíteni is próbálnak, nem egy jó jel: ha ez így folytatódik, tényleg nem ez lesz az utolsó ilyen botrány. Azt is megjegyezték, hogy nem fogják követni a felhasználókat és javítanak a személyes adatok biztonságán, bár a The Verge információi szerint például az új MAC-cím álcázás is nagyon könnyen kijátszható, így továbbra is egyszerűen nyomon követhetőek például üzletekben az iPhone-ok.

A héten nem csak ez volt kétségbeejtő az Apple-t illetően: kiadták, majd nemsokkal később vissza is vonták az iOS 8.0.1 frissítést, mely némelyek számára mobilszolgáltatást tette használhatatlanná, mások számára pedig a Touch ID ujjlenyomat leolvasóval való feloldás vált lehetetlenné. Frissítés: elérhető az iOS 8.0.2, ami javítja a 8.0.1 által előidézett problémákat.

A Mashable arra is kitért, hogy egy ilyen hibás frissítés jól szemlélteti azt is, hogy mennyire sebezhető lehet majd egy "okos otthon", ahol például ujjlenyomat leolvasóval nyitjuk ki az ajtót: ha ez nem működik megfelelően, lehet, hogy be sem jutunk a házba. Másik példa a fizetés lehet, hiszen ha meghibásodik egy-egy ilyen fontos funkció a szoftverben, az egész dolognak lőttek.

[caption id="attachment_14056" align="aligncenter" width="702"] ? nypost.com[/caption]

Visszatérve az Apple-höz, nem csak a szoftverek, de a hardver terén sem "teljesített jól", hisz mint hallottuk, az iPhone 6 Plus kicsit nagyobb terhelésre meghajlott, amit ugyebár nem várnánk el egy ilyen árkategóriájú telefontól. Felmerült azért, hogy lehet, hogy a felhasználók kapnak majd lehetőséget arra, hogy kicseréljék a készüléket, bár ehhez nyilván meg fogják vizsgálni, hogy nem szándékosan hajlítgatták-e a telefont (vagyis nem mindenkinek fogják majd kicserélni; kérdés, hogy hogy nézik majd meg, hogy valakinek kicserélik-e a készülékét).

Forrás: Gizmodo | Mashable | The Verge
nincs még hozzászólás