วีดีโอ: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (กันยายน 2024)
Apple เพิ่งแก้ไขข้อบกพร่องด้านความปลอดภัยที่เลวร้ายที่สุดที่เคยพบใน iOS ซึ่งอนุญาตให้ผู้โทร FaceTime ได้ยินสิ่งที่ผู้คนพูดก่อนที่พวกเขาจะรับสาย แล้วมีอะไรผิดพลาดและเราสามารถป้องกันภัยพิบัติที่คล้ายคลึงกันอีกครั้งได้ไหม
Apple ไม่ได้สร้างซอร์สโค้ดสำหรับระบบปฏิบัติการและแอปของตนต่อสาธารณะ มีเพียงวิศวกรของ บริษัท ผู้พัฒนาและเจ้าหน้าที่ประกันคุณภาพเท่านั้นที่จะทำการทดสอบและแก้ไขข้อผิดพลาดในแอปพลิเคชันของตน และ Apple ต้องการให้พนักงานลงนามข้อตกลงการไม่เปิดเผยข้อมูลที่เข้มงวดเกี่ยวกับผลิตภัณฑ์ วิธีการทำสวนแบบมีกำแพงล้อมรอบนี้หมายความว่าเราต้องไว้วางใจให้ Apple ส่งมอบผลิตภัณฑ์ที่ปลอดภัย
ที่กล่าวว่า Apple มีหนึ่งในกระบวนการพัฒนาซอฟต์แวร์ที่แข็งแกร่งที่สุด ชื่อเสียงของ บริษัท ได้รับการสนับสนุนมานานกว่าสี่ทศวรรษในการนำเสนอแอปพลิเคชันและผลิตภัณฑ์ที่ปลอดภัยและเชื่อถือได้ แต่ในบางครั้งความล้มเหลวของการรักษาความปลอดภัยผ่านความสับสน - ขึ้นอยู่กับความลับเพื่อความปลอดภัย - ที่บ้าน ข้อผิดพลาด FaceTime เป็นตัวอย่าง
เมื่อเทียบกับข้อบกพร่องด้านความปลอดภัยที่ซับซ้อนซึ่งต้องใช้ทรัพยากรและความเชี่ยวชาญในการค้นหาและใช้ประโยชน์จากข้อผิดพลาดของ FaceTime นั้นเป็นเรื่องเล็กน้อย ในความเป็นจริงมันถูกค้นพบโดย 14 ปีที่เล่น Fortnite กับเพื่อนของเขา
แต่มันทำให้เกิดคำถาม: บริษัท ที่มีความสมบูรณ์ของ Apple จะพลาดจุดอ่อนในแอปพลิเคชั่นที่ใช้มากที่สุดได้อย่างไร? มันเกิดจากเจตนาของพนักงานที่ไม่พอใจที่ต้องการแก้แค้นหรือไม่? มันเป็นแบ็คดอร์ที่รัฐบาลฝังหรือไม่? มันเป็นความผิดพลาดที่ผิดพลาดในหนึ่งล้านหรือเปล่าที่สามารถผ่านการป้องกันของ บริษัท ที่น่าเชื่อถือที่สุดได้หรือไม่?
เป็นการยากที่จะตอบคำถามนั้นอย่างอิสระ เราต้องพึ่งพาข้อมูลที่ Apple ให้มา จนถึงตอนนี้ Apple ยังไม่ได้กล่าวถึงมากนักยกเว้นว่ามันได้แก้ไขข้อบกพร่องใน iOS 12.1.4 และจะให้รางวัลแก่เด็กวัยรุ่นแอริโซนาที่รายงานความผิดพลาดครั้งแรก
เราอาจจะไม่รู้ด้วยซ้ำเมื่อการหาประโยชน์เริ่มต้นขึ้น ตามรายงานข้อผิดพลาดที่ใช้กับอุปกรณ์ทั้งหมดที่ใช้ iOS 12.1 หรือใหม่กว่า วางจำหน่ายเมื่อวันที่ 30 ตุลาคม 2018, iOS 12.1 เพิ่ม Group FaceTime ซึ่งเป็นคุณสมบัติที่มีข้อผิดพลาดการดักฟัง แต่มันก็ยากที่จะจินตนาการว่าจุดบกพร่องในการเปิดใช้งานบนอุปกรณ์หลายร้อยล้านจะยังไม่ถูกค้นพบเป็นเวลาหลายเดือน บางทีข้อผิดพลาดอาจเกิดขึ้นเมื่อไม่นานมานี้เนื่องจากทีมพัฒนาของ Apple ได้ทำการอัพเดตซอฟต์แวร์ฝั่งเซิร์ฟเวอร์ของ FaceTime อีกครั้งเราจะไม่รู้ถ้า Apple บอกเรา
ในทางตรงกันข้ามหลายองค์กรมีนโยบายโอเพ่นซอร์สปล่อยซอร์สโค้ดแบบเต็มของแอปพลิเคชันของพวกเขาบนแพลตฟอร์มเช่น GitHub และทำให้ทุกคนสามารถตรวจสอบได้ ผู้เชี่ยวชาญอิสระและนักพัฒนาสามารถตรวจสอบความปลอดภัยของแอปพลิเคชันได้
การฝึกฝนดังกล่าวได้รับความนิยมมากขึ้นเรื่อย ๆ ในช่วงไม่กี่ปีที่ผ่านมา
- iOS 12.1 แก้ไขปัญหา Selfie ของ iPhone Smooth Skin iOS 12.1 แก้ไขปัญหา Selfie ของ iPhone Smooth Skin
- พร้อมที่จะวิดีโอแชท? วิธีจัดกลุ่ม FaceTime พร้อมวิดีโอแชท วิธีจัดกลุ่ม FaceTime
- การอัปเดต iOS ล่าสุดของ Apple แก้ไขข้อผิดพลาด FaceTime ที่น่ากลัวอัปเดต iOS ล่าสุดของ Apple แก้ไขข้อผิดพลาด FaceTime ที่น่ากลัว
ตัวอย่างที่ดีของความโปร่งใสคือสัญญาณแอปส่งข้อความที่ปลอดภัย Open Whisper Systems บริษัท ที่พัฒนา Signal ได้เผยแพร่ซอร์สโค้ดของแอปพลิเคชันทุกเวอร์ชันใน GitHub ประวัติทั้งหมดของซอร์สโค้ดของแอพผู้มีส่วนร่วมและการเปลี่ยนแปลงที่เกิดขึ้นกับแอพจะปรากฏให้ทุกคนเห็น ซอร์สโค้ดของ Signal ได้รับการตรวจสอบโดยผู้เชี่ยวชาญนับร้อยและได้รับการอนุมัติจากผู้นำในอุตสาหกรรมเช่น Bruce Schneier, Edward Snowden และ Matt Green
นี่หมายความว่าแอปพลิเคชันโอเพนซอร์สไม่มีข้อบกพร่องด้านความปลอดภัยหรือไม่? ไกลจากมัน. แอปพลิเคชั่นที่มีโค้ดนับแสนบรรทัดเป็นการสร้างสรรค์ที่ซับซ้อนและยากต่อการรักษาความปลอดภัย
ในความเป็นจริง Signal ได้กำจัดข้อผิดพลาดที่น่ารังเกียจของตัวเองรวมถึงตัวที่แฮกเกอร์สามารถขโมยข้อความของคุณในรูปแบบข้อความธรรมดา แต่ตรงกันข้ามกับแอพแบบปิดเช่น FaceTime ทุกคนสามารถติดตามแหล่งที่มาและสาเหตุของข้อบกพร่องในแอพเช่นสัญญาณเช่นเดียวกับเมื่อพวกเขามาและการเปลี่ยนรหัสหรือคุณสมบัติใหม่ที่ทำให้พวกเขา แต่ในกรณีที่เป็นข้อผิดพลาดของ FaceTime เราจะต้องคาดเดา
ความโปร่งใสสร้างความเชื่อมั่น ความสับสนทำลายมัน
