Video: FaceTime & iMessage activation unsuccessful solved | Waiting for activation (Tháng Chín 2024)
Apple gần đây đã sửa một trong những lỗi bảo mật tồi tệ nhất từng được phát hiện trong iOS, cho phép người gọi FaceTime nghe những gì mọi người đang nói trước khi họ trả lời cuộc gọi. Vì vậy, những gì đã đi sai, và chúng ta có thể ngăn chặn một thảm họa tương tự khác?
Apple không công khai mã nguồn cho các hệ điều hành và ứng dụng của mình. Chỉ có các kỹ sư, nhà phát triển và nhân viên đảm bảo chất lượng của công ty kiểm tra và sửa lỗi trong các ứng dụng của công ty. Và Apple yêu cầu nhân viên của mình ký các thỏa thuận không tiết lộ nghiêm ngặt về các sản phẩm của mình. Cách tiếp cận vườn treo tường này có nghĩa là chúng ta phải tin tưởng Apple để cung cấp các sản phẩm an toàn.
Điều đó nói rằng, Apple có một trong những quy trình phát triển phần mềm mạnh mẽ nhất xung quanh. Danh tiếng của nó được hỗ trợ bởi hơn bốn thập kỷ cung cấp các ứng dụng và sản phẩm an toàn và đáng tin cậy. Nhưng thỉnh thoảng, sự thất bại của bảo mật thông qua che khuất tùy thuộc vào bí mật để đảm bảo an ninh đã tấn công nhà. Lỗi FaceTime là một ví dụ.
So với các lỗi bảo mật phức tạp đòi hỏi tài nguyên và chuyên môn để khám phá và khai thác, lỗi FaceTime là không đáng kể. Trên thực tế, nó được phát hiện bởi một đứa trẻ 14 tuổi đang chơi Fortnite với bạn bè.
Nhưng nó đặt ra một câu hỏi: Làm thế nào một công ty với sự liêm chính của Apple có thể bỏ lỡ một lỗ hổng rõ ràng như vậy trong một trong những ứng dụng được sử dụng nhiều nhất của nó? Có phải nó được cố ý gây ra bởi một nhân viên bất mãn muốn trả thù? Đó có phải là một cửa hậu được chính phủ cấy ghép? Đó có phải là một sai lầm trung thực, một triệu trong số đó có thể trượt qua hàng phòng thủ của ngay cả công ty đáng tin cậy nhất?
Thật khó để trả lời câu hỏi đó một cách độc lập. Chúng tôi phải dựa vào bất cứ thông tin nào Apple cung cấp cho chúng tôi. Và cho đến nay, Apple đã không nói nhiều ngoại trừ việc họ đã sửa lỗi lỗ hổng trong iOS 12.1.4 và sẽ thưởng cho thiếu niên Arizona, người đầu tiên báo cáo sự cố.
Có lẽ chúng ta cũng sẽ không bao giờ biết khi nào việc khai thác bắt đầu. Theo báo cáo, lỗi áp dụng cho tất cả các thiết bị chạy iOS 12.1 trở lên. Được phát hành vào ngày 30 tháng 10 năm 2018, iOS 12.1 đã thêm Group FaceTime, tính năng chứa lỗi nghe lén. Nhưng thật khó để tưởng tượng rằng một lỗi ngoài trời đang chạy trên hàng trăm triệu thiết bị sẽ không được phát hiện trong vài tháng. Có thể lỗi đã được giới thiệu gần đây hơn, vì nhóm phát triển của Apple đã cập nhật phần mềm phía máy chủ của FaceTime. Một lần nữa, chúng tôi sẽ không biết trừ khi Apple nói với chúng tôi.
Ngược lại, nhiều tổ chức có chính sách nguồn mở, phát hành mã nguồn đầy đủ của các ứng dụng của họ trên các nền tảng như GitHub và cung cấp cho mọi người xem xét. Các chuyên gia và nhà phát triển độc lập sau đó có thể xác minh bảo mật của ứng dụng.
Việc thực hành đã trở nên ngày càng phổ biến trong vài năm qua và thậm chí đã thu hút một số người tham gia kín tiếng trong lịch sử.
- iOS 12.1 Khắc phục sự cố Selfie cho iPhone Smooth Skin iOS 12.1 Khắc phục sự cố Selfie cho iPhone Smooth Skin
- Sẵn sàng để trò chuyện video? Làm cách nào để nhóm FaceTime sẵn sàng trò chuyện video? Cách nhóm FaceTime
- Bản cập nhật iOS mới nhất của Apple Sửa lỗi FaceTime đáng sợ của Apple Bản cập nhật iOS mới nhất của Apple Sửa lỗi FaceTime đáng sợ
Một ví dụ tuyệt vời về tính minh bạch là ứng dụng nhắn tin an toàn Tín hiệu. Open Whisper Systems, công ty phát triển Signal, đã công bố mã nguồn của tất cả các phiên bản ứng dụng của nó trên GitHub. Toàn bộ lịch sử của mã nguồn của ứng dụng, những người đóng góp và các thay đổi được thực hiện cho ứng dụng này được hiển thị cho mọi người. Mã nguồn của Signal đã được xem xét bởi hàng trăm chuyên gia và đã được sự chấp thuận của các nhà lãnh đạo trong ngành như Bruce Schneier, Edward Snowden và Matt Green.
Điều này có nghĩa là các ứng dụng nguồn mở không có lỗi bảo mật? Cách xa nó. Các ứng dụng có hàng trăm ngàn dòng mã là những sáng tạo phức tạp và khó bảo mật, bất kể có bao nhiêu con mắt xem lại mã.
Trên thực tế, Signal đã đưa ra một vài lỗi khó chịu của riêng mình, bao gồm một lỗi sẽ cho phép tin tặc đánh cắp cuộc trò chuyện của bạn bằng văn bản đơn giản. Nhưng trái ngược với các ứng dụng nguồn đóng như FaceTime, bất kỳ ai cũng có thể dễ dàng theo dõi nguồn và lý do sai sót trong các ứng dụng như Signal, cũng như khi chúng bắt nguồn và thay đổi mã nào hoặc tính năng mới gây ra cho chúng. Nhưng trong trường hợp lỗi FaceTime, chúng ta sẽ phải suy đoán.
Minh bạch thiết lập niềm tin. Sự tối nghĩa phá hủy nó.
