Vratislav Holub ကံမကောင်းစွာပဲ၊ ဘာမှ အပြစ်အနာအဆာကင်းပါတယ်။ ဟုတ်ပါတယ်၊ ၎င်းသည် ၎င်း၏လည်ပတ်မှုစနစ်များအပါအဝင် Apple ထုတ်ကုန်များနှင့်လည်း သက်ဆိုင်ပါသည်။ ထို့ကြောင့်၊ ရံဖန်ရံခါတွင် လုံခြုံရေး အမှားအယွင်းအချို့ ပေါ်လာပြီး Cupertino ကုမ္ပဏီကြီးသည် လာမည့်အပ်ဒိတ်တွင် တတ်နိုင်သမျှ အမြန်ဆုံး ပြင်ဆင်ရန် ကြိုးစားလေ့ရှိသည်။ တစ်ချိန်တည်းမှာပင်၊ ထို့ကြောင့်၊ 2019 ခုနှစ်တွင်သူသည်အများပြည်သူအတွက်ပရိုဂရမ်တစ်ခုကိုဖွင့်လှစ်ခဲ့ပြီး၊ အချို့သောအမှားများကိုဖော်ပြပြီးလုပ်ငန်းစဉ်ကိုကိုယ်တိုင်ပြသသောကျွမ်းကျင်သူများကိုငွေအမြောက်အမြားဖြင့်ဆုချသည်။ ဤနည်းဖြင့် လူများသည် အမှားတစ်ခုလျှင် ဒေါ်လာတစ်သန်းအထိ ရရှိနိုင်သည်။ သို့သော်လည်း Apple က လျစ်လျူရှုသော ဥပမာအားဖြင့် iOS တွင် လုံခြုံရေးသုညနေ့ အမှားအယွင်းများစွာရှိသည်။
အဲဒါဖြစ်နိုင်တယ်။ မင်းကို စိတ်ဝင်စားတယ်။
Amaya Toman သုည-ရက်အမှားများ၏အန္တရာယ်များ
zero-day error လို့ ခေါ်တဲ့ အမှန်တကယ် အဓိပ္ပါယ်ကို သင် သိချင်နေပါလိမ့်မယ်။ သုညနေ့သတ်မှတ်ခြင်းသည် ကြာချိန် သို့မဟုတ် ထိုကဲ့သို့သောအရာများကို လုံးဝဖော်ပြခြင်းမရှိကြောင်း ချက်ချင်းသတိပြုသင့်သည်။ ယေဘူယျအားဖြင့် မသိရသေးသော သို့မဟုတ် အကာအကွယ်မရှိသော ခြိမ်းခြောက်မှုအား ဤကဲ့သို့ ဖော်ပြသည်ဟူ၍ ရိုးရှင်းစွာဆိုနိုင်သည်။ ထို့နောက် developer မှ ၎င်းတို့ကို ပြုပြင်မွမ်းမံသည်အထိ ထိုကဲ့သို့သော အမှားများသည် ဆော့ဖ်ဝဲလ်တွင် ရှိနေသည်၊ ဥပမာအားဖြင့် ၎င်းတို့သည် အလားတူအရာများကို မသိပါက နှစ်ပေါင်းများစွာ ကြာနိုင်သည်။
အသစ်ထွက်ရှိထားတဲ့ iPhone 13 စီးရီးရဲ့ အလှတွေကို ကြည့်ရှုလိုက်ပါ။
ဓာတ်ပုံမှတ်တမ်း
Apple သည် ထိုကဲ့သို့သော ချို့ယွင်းချက်များကို သိသော်လည်း ၎င်းတို့ကို မပြုပြင်ပါ။
မကြာသေးမီက၊ အမည်မသိ လုံခြုံရေးကျွမ်းကျင်သူတစ်ဦးမှ မျှဝေခဲ့ခြင်းဖြစ်ပြီး၊ လူအများသည် အမှားရှာဖွေတွေ့ရှိမှုအတွက် ဆုလာဘ်များရရှိသင့်သည်ဟု ဖော်ပြထားသည့် ပရိုဂရမ်၏ ချို့ယွင်းချက်ပျက်ယွင်းမှုကို မကြာသေးမီက မကြာသေးမီက စိတ်ဝင်စားဖွယ်ကောင်းသော အချက်အလက်များ ထွက်ပေါ်လာခဲ့သည်။ Apple နှင့်သူ၏ပဋိပက္ခနှင့်ပတ်သက်၍ လွန်ခဲ့သောရက်အနည်းငယ်က Jablíčkář တွင် ကျွန်ုပ်တို့ရေးသားခဲ့သော နာမည်ကြီး Apple ဝေဖန်ရေးဆရာ Kosta Eleftheriou မှ ယခုအချက်ကို ထောက်ပြခဲ့ပါသည်။ ဒါပေမယ့် လုံခြုံရေး အားနည်းချက်တွေကို ကိုယ်တိုင်ပြန်ကြည့်ရအောင်။ အထက်ဖော်ပြပါ ကျွမ်းကျင်သူသည် ယခုနှစ် မတ်လမှ မေလအတွင်း သုညတာ အမှားလေးခုကို အစီရင်ခံတင်ပြခဲ့ပြီး ထို့ကြောင့် လက်ရှိအခြေအနေတွင် ၎င်းတို့အားလုံး ပြုပြင်နိုင်မည်ဟု မျှော်လင့်နိုင်သည်။
🚨 Apple သည် ဤလူကို လျစ်လျူရှုခဲ့သည်။ ယခု ၎င်းတို့သည် အထောက်အထားများစွာကို ထုတ်ဝေနေကြသည်-
"ဒီနှစ် 0-day vulnerability လေးခုကို ကျွန်တော် အစီရင်ခံပြီးပါပြီ၊ အဲဒီထဲက 15.0 ခုက [iOS 14.7] မှာ ရှိနေပြီး တစ်ခုက XNUMX မှာ fixed ဖြစ်ခဲ့ပေမယ့် Apple က ဒါကို ဖုံးကွယ်ဖို့ ဆုံးဖြတ်ခဲ့ပါတယ်"🤯https://t.co/eKzq6BEupG
- Kosta Eleftheriou (@keleftheriou) စက်တင်ဘာလ 24, 2021
ဒါပေမယ့် ဆန့်ကျင်ဘက်ကတော့ အမှန်ပါပဲ။ Apple သည် iOS 15 တွင် စတုတ္ထမြောက်ကို iOS 14.7 တွင် ပြင်ဆင်ခဲ့သော်လည်း ၎င်း၏အကူအညီအတွက် ကျွမ်းကျင်သူကို ဆုမချီးမြှင့်ဘဲ ၎င်းတို့ထဲမှ သုံးဦးကို iOS 15 ၏ နောက်ဆုံးဗားရှင်းတွင် တွေ့ရှိနိုင်သေးသည်။ အဆိုပါ ချို့ယွင်းချက်များအား ရှာဖွေတွေ့ရှိမှုနောက်ကွယ်မှ အဖွဲ့သည် ပြီးခဲ့သည့် သီတင်းပတ်က Apple သို့ ဆက်သွယ်မေးမြန်းခဲ့ရာ ၎င်းတို့မှ တုံ့ပြန်မှုမရပါက ၎င်းတို့၏ တွေ့ရှိချက်အားလုံးကို ထုတ်ပြန်မည်ဖြစ်ကြောင်း ပြောကြားခဲ့သည်။ တုံ့ပြန်မှုမရှိသောကြောင့် ယခုအချိန်အထိ iOS XNUMX စနစ်တွင် အမှားအယွင်းများကို ထုတ်ဖော်ပြသခဲ့သည်။
အဆိုပါ ချို့ယွင်းချက်များထဲမှ တစ်ခုသည် Game Center အင်္ဂါရပ်နှင့် ဆက်စပ်နေပြီး App Store မှ ထည့်သွင်းထားသည့် မည်သည့်အက်ပ်မဆို အသုံးပြုသူဒေတာအချို့ကို ဝင်ရောက်ကြည့်ရှုခွင့်ပေးသည်ဟု စွပ်စွဲထားသည်။ အထူးသဖြင့်၊ ၎င်းသည် ၎င်း၏ Apple ID (အီးမေးလ်နှင့် အမည်အပြည့်အစုံ)၊ Apple ID ခွင့်ပြုချက်တိုကင်၊ အဆက်အသွယ်စာရင်းသို့ ဝင်ရောက်ခွင့်၊ မက်ဆေ့ချ်များ၊ iMessage၊ ပြင်ပအဖွဲ့အစည်း ဆက်သွယ်ရေးအက်ပ်လီကေးရှင်းများနှင့် အခြားအရာများဖြစ်သည်။
အခြေအနေတွေ ဘယ်လို တိုးတက်လာမလဲ။
လုံခြုံရေး ချို့ယွင်းချက်အားလုံးကို လွှင့်တင်ပြီးကတည်းက Apple သည် အရာအားလုံးကို ကော်ဇောအောက်တွင် တတ်နိုင်သမျှ သုတ်သင်ရှင်းလင်းပစ်ချင်သည့်အရာတစ်ခုသာ မျှော်လင့်နိုင်သည်။ ဤအကြောင်းကြောင့် ဤဝေဒနာများကို တစ်နည်းတစ်ဖုံဖြေရှင်းပေးမည့် အစောပိုင်းအပ်ဒိတ်များကို ကျွန်ုပ်တို့ အားကိုးနိုင်ပါသည်။ ဒါပေမယ့်လည်း တစ်ချိန်တည်းမှာပဲ Apple က လူတွေနဲ့ တခါတရံ ဘယ်လို ဆက်ဆံတယ်ဆိုတာ ပြသပါတယ်။ ကျွမ်းကျင်သူ(များ)သည် လွန်ခဲ့သည့်လအတော်ကြာက အမှားအယွင်းများကို သတင်းပို့ပြီး ယခုအချိန်အထိ ဘာမှဖြစ်မလာသေးသည်မှာ မှန်ပါက၊ ၎င်းတို့၏ စိတ်ပျက်အားငယ်မှုသည် နားလည်နိုင်လောက်သည်။
