Facetime hata düzeltmesinden sonra ios güvenli midir? kimse bilmiyor | Ben Dickson

Apple, geçtiğimiz günlerde, iOS'ta keşfedilen en kötü güvenlik hatalarından birini çözdü ve bu, FaceTime arayanların, aramayı cevaplamadan önce ne söylediklerini duymalarını sağladı. Peki, neyin yanlış gittiğini ve benzer bir felaketi önleyebilir miyiz?

Apple, işletim sistemleri ve uygulamaları için kaynak kodunu halka açık yapmaz. Sadece şirketin kendi mühendisleri, geliştiricileri ve kalite güvence personeli uygulamalarındaki hataları test eder ve düzeltir. Ve Apple çalışanlarından ürünleri hakkında sıkı gizlilik sözleşmeleri imzalamalarını istemektedir. Bu duvarlı bahçe yaklaşımı, güvenli ürünler sunmak için Apple'a güvenmemiz gerektiği anlamına gelir.

Bununla birlikte, Apple, etrafındaki en sağlam yazılım geliştirme süreçlerinden birine sahiptir. Şöhreti, güvenli ve güvenilir uygulamalar ve ürünler sunmak için 40 yılı aşkın bir süredir desteklenmektedir. Ancak arada bir, güvenlik sağlamak için gizliliğe bağlı olarak belirsizlik yoluyla güvenlik başarısızlıkları eve çarptı. FaceTime hatası bir örnekti.

FaceTime'ın keşfi ve yararlanması için kaynak ve uzmanlık gerektiren karmaşık güvenlik hatalarına kıyasla, önemsizdi. Aslında, arkadaşları Fortnite'ı oynayan 14 yaşındaki bir çocuk tarafından keşfedildi.

Ancak şu soruyu gündeme getiriyor: Apple'ın bütünlüğüne sahip bir şirket, en çok kullanılan uygulamalarından birinde bu kadar açık bir kusuru nasıl özlüyor? Kasten intikam almak isteyen hoşnutsuz bir çalışandan mı kaynaklandı? Hükümet tarafından yerleştirilen bir arka kapı mıydı? En güvenilir şirketin bile savunmasını kaybedecek milyonda bir, dürüst bir hata mıydı?

Bu soruyu bağımsız olarak cevaplamak zor. Apple'ın bize verdiği bilgilere dayanmalıyız. Ve şimdiye kadar, Apple, iOS 12.1.4'teki hatayı giderdiği ve aksaklığı ilk bildiren Arizona gençlerini ödüllendireceği dışında fazla bir şey söylemedi.

Ayrıca, istismarın ne zaman başladığını da asla bilemeyiz. Raporlara göre, iOS 12.1 veya üstünü çalıştıran tüm cihazlara uygulanan hata. 30 Ekim 2018'de yayınlanan iOS 12.1, gizli dinleme hatalarını içeren Group FaceTime'ı ekledi. Ancak, yüz milyonlarca cihazda çalışan açık bir hatanın birkaç ay boyunca keşfedilmeyeceğini hayal etmek zor. Belki de Apple geliştirme ekibi FaceTime'ın sunucu tarafı yazılımı için güncellemeler yaptığı için hata daha yeni tanıtılmıştı. Apple bize söylemediği sürece bir daha bilemeyiz.

Buna karşın, birçok kuruluşun uygulamalarının tam kodunu GitHub gibi platformlarda serbest bırakan ve herkesin incelemesi için uygun kılan açık kaynaklı bir politika vardır. Bağımsız uzmanlar ve geliştiriciler daha sonra uygulamanın güvenliğini doğrulayabilir.

Uygulama son birkaç yıl içinde giderek daha popüler hale geldi ve hatta tarihsel olarak dar dudaklı katılımcıları bile cezbetti.

• iOS 12.1 iPhone Düzgün Cilt Özçekim Sorununu Gideriyor iOS 12.1 iPhone Düzgün Cilt Özçekim Sorununu Düzeltiyor
• Video Sohbete Hazır mısınız? FaceTime Gruplu Video Sohbete Hazır mı? FaceTime Nasıl Gruplandırılır
• Apple'ın Son iOS Güncellemesi Korkunç Bir FaceTime Bugını Düzeltdi Apple'ın Son iOS Güncellemesi Korkunç bir FaceTime Bugını Düzeltdi

Şeffaflığa harika bir örnek, güvenli mesajlaşma uygulaması Signal. Signal geliştiren şirket olan Open Whisper Systems, uygulamasının tüm sürümlerinin kaynak kodunu GitHub'da yayınladı. Uygulamanın kaynak kodunun tüm geçmişi, katkıda bulunanlar ve uygulamaya yapılan değişiklikler herkes tarafından görülebilir. Signal'ın kaynak kodu yüzlerce uzman tarafından incelendi ve Bruce Schneier, Edward Snowden ve Matt Green gibi endüstri liderlerinin onayını aldı.

Bu açık kaynak kodlu uygulamaların güvenlik açığı olmadığı anlamına mı geliyor? Ne münasebet. Yüz binlerce kod satırı içeren uygulamalar, kodun kaç gözü gözden geçirilirse gözden geçirilsin, karmaşık kreasyonlardır ve güvenliği zordur.

Gerçekte, Signal, bilgisayar korsanlarının sohbetlerinizi düz metin olarak çalmasına izin verecek bir kaç tane iğrenç hatayla karşılaştı. Ancak, FaceTime gibi kapalı kaynaklı uygulamaların aksine, herkes, Signal gibi uygulamalardaki kusurları ve nedenlerini, ne zaman kaynaklandıklarını ve hangi kodun değiştiğini veya yeni özelliklerin neden olduğunu kolayca takip edebilir. Fakat FaceTime böceği durumunda, spekülasyon yapmak zorunda kalacağız.

Şeffaflık güven oluşturur. Müstehcenlik onu yok ediyor.