Video: 15 Clear Signs Your Phone Was Hacked (Oktober 2024)
Apple fikset nylig en av de verste sikkerhetsfeilene som noen gang er oppdaget i iOS, noe som gjorde at en FaceTime-innringer kunne høre hva folk sa før de svarte på samtalen. Så hva gikk galt, og kan vi forhindre en lignende katastrofe?
Apple gjør ikke kildekoden for operativsystemene og appene sine offentlig tilgjengelig. Bare selskapets egne ingeniører, utviklere og kvalitetssikringspersonell tester og fikser feil i applikasjonene. Og Apple krever at de ansatte signerer strenge ikke-avslørende avtaler om produktene sine. Denne inngjerdede tilnærmingen betyr at vi må stole på Apple for å levere sikre produkter.
Når det er sagt, har Apple en av de mest robuste prosessene for programvareutvikling. Dets omdømme støttes av mer enn fire tiår med å levere sikre og pålitelige applikasjoner og produkter. Men en gang i blant rammet sikkerhetssvikt gjennom uklarhet - avhengig av hemmelighold for å sikre sikkerhet - hjemme. FaceTime-feilen var et eksempel.
Sammenlignet med kompliserte sikkerhetsfeil som krever ressurser og kompetanse for å oppdage og utnytte, var FaceTime-feilen triviell. Faktisk ble det oppdaget av en 14-åring som lekte Fortnite med vennene sine.
Men det reiser et spørsmål: Hvordan kan et selskap med integriteten til Apple gå glipp av en så åpenbar feil i en av de mest brukte applikasjonene? Blev det med vilje forårsaket av en misfornøyd ansatt som ønsket hevn? Var det en regjeringsimplantert bakdør? Var det en ærlig, en-til-en-million-feil som kunne ha glidd gjennom forsvaret til og med det mest pålitelige selskapet?
Det er vanskelig å svare på det spørsmålet uavhengig. Vi må stole på all informasjon Apple gir oss. Og så langt har Apple ikke sagt mye bortsett fra at det har løst feilen i iOS 12.1.4 og vil belønne Arizona-tenåringen som først rapporterte om feilen.
Vi vil sannsynligvis aldri vite når utnyttelsen begynte. Ifølge rapporter gjaldt feilen på alle enheter som kjører iOS 12.1 eller nyere. Utgitt 30. oktober 2018, iOS 12.1 la Group FaceTime, funksjonen som inneholdt avlyttingsfeilen. Men det er vanskelig å forestille seg at en feil i det fri som kjører på hundrevis av millioner enheter, vil forbli uoppdaget i flere måneder. Kanskje feilen ble introdusert nylig, da Apple-utviklingsteamet oppdaterte FaceTimes server-programvare. Igjen, vi vet ikke med mindre Apple forteller oss det.
I motsetning til dette har mange organisasjoner en åpen kildekodepolicy, og slipper den fullstendige kildekoden til applikasjonene sine på plattformer som GitHub og gjør den tilgjengelig for alle å gjennomgå. Uavhengige eksperter og utviklere kan deretter bekrefte applikasjonens sikkerhet.
Praksisen har blitt stadig mer populær de siste årene og har til og med tiltrukket seg noen historisk tettlipte deltakere.
- iOS 12.1 løser iPhone Glatt hud Selfie-problem iOS 12.1 Retter iPhone Glatt hud Selfie-problem
- Klar til videochat? Hvordan gruppere FaceTime klar til videochat? Hvordan gruppere FaceTime
- Apples siste iOS-oppdatering løser en skummel FaceTime-bug Apples siste iOS-oppdatering løser en skremmende FaceTime-bug
Et flott eksempel på åpenhet er den sikre meldingsappen Signal. Open Whisper Systems, selskapet som utvikler Signal, har publisert kildekoden til alle versjoner av applikasjonen på GitHub. Hele historien til appens kildekode, dets bidragsytere og endringene som er gjort i appen er synlige for alle. Signals kildekode er gjennomgått av hundrevis av eksperter og har fått godkjenning fra industriledere som Bruce Schneier, Edward Snowden og Matt Green.
Betyr dette at open source-applikasjoner ikke har noen sikkerhetsfeil? Langt ifra. Programmer med hundretusenvis av kodelinjer er komplekse kreasjoner og vanskelig å sikre, uansett hvor mange øyne som går gjennom koden.
Faktisk har Signal kvernet ut noen ekle bugs av seg selv, inkludert en som vil la hackere stjele chattene dine i ren tekst. Men i motsetning til apper med lukket kildekode som FaceTime, kan hvem som helst enkelt spore kilden og årsakene til feil i apper som Signal, så vel som når de oppstod og hvilken kodeendring eller ny funksjon som forårsaket dem. Men når det gjelder FaceTime-feilen, må vi spekulere.
Åpenhet skaper tillit. Uklarhet ødelegger det.
