Правда полягає в тому, що для Apple це не вдалий рік, якщо ми оцінюємо його з точки зору безпеки. Можливо, вимоги ринку щодо підготовки нової операційної системи щороку беруть своє. На сьогодні ці типові помилки нових версій, якщо вони мали вплинути, були пов’язані з помилками в щоденній роботі. Однак Деякий час проблеми із безпекою зростають.
Цього разу, вразливість може виникнути, коли ми надсилаємо SMS із програми iMessage, використовуючи наш iPhone як відправника, оскільки хтось міг надіслати SMS від нашого імені. Голос тривоги створюється користувачем Хаос Тянь. Кілька днів тому він виявив уразливість, що впливає на HomeKit, і Apple підтвердила помилку та приступила до її виправлення. З цього приводу він спочатку скаржився на відсутність діалогу з відповідальними за Apple під час повідомлення про знахідку.
З цього приводу виникає помилка каталогу, який пов'язує особу користувача в iOS. Ми обговорюємо це в цій статті, оскільки багато користувачів, серед яких я, надсилають SMS-повідомлення через Mac. Хаос тянь він виявив це хакер може замінити цю особу та надіслати SMS іншій особі від її імені, причому остання вважає, що одержувач є оригінальним відправником.
Незважаючи на те, що система готова виявити збіг облікових записів iCloud, які передають повідомлення з Mac на iPhone, вторгнення може надіслати це саме повідомлення разом із конкретною інструкцією, яка дозволяє нам надсилати це повідомлення без нашого посередництва.
У цей час ми можемо бути спокійними, тому що, за висловом першовідкривача невдачі, Apple виправила цю помилку в рекордні терміни. Виявник несправності повідомив про це компанію 15 та 16 грудня, ця помилка була виправлена 20 грудня. Знову ж таки, Apple чуйний, що ми оцінюємо позитивно. Першовідкривач невдачі звернувся до преси, коли побачив, що Apple нічого не повідомляла про своє відкриття.