Próbálok nem röhögni nagyon és csak kicsit arcoskodni, nem úgy, mint az Apple, akik szerint az ő rendszerük olyan marha biztonságos, hogy Vegasban egy fél utcát betakartak egy hirdetéssel, most meg a csapból is az folyik, hogy hangyányi kis problémába ütközött a cég a FaceTime hívásokkal.
Nem részletezném túlságosan, mert magáról a hírről mindenhol beszámoltak, külföldi és magyar lapok, online portálok és híradók egyaránt, tehát akit érint és akit érdekel, az már bizonyára tudja. A FaceTime hívások esetén az iOS 12.1 vagy annál újabb szoftveren nem szükséges még csak az sem, hogy fogadjuk a hívást, a hívás indítója így is le tud minket hallgatni és bizonyos esetekben még lát is bennünket a videón keresztül, meg igazából mi is halljuk őt, miközben még nem is válaszoltunk. Ennek örömére az Apple gyorsan reagált – igazából nem, de erről majd lentebb –, és letiltotta a csoportos chat funkciót, ugyanis ott tapasztalható a bug, plusz a héten javítja a hibát.
Miért vicces a sztori?
Mert nem győzi az ember hangsúlyozni, hogy nincs olyan, hogy 100%-ig, biztos legyen egy rendszer, egyszerűen nem létezik. Nincs feltörhetetlen iOS meg semmilyen más OS, ma már egyszerűen nem létezik az a kérdés, hogy feltörhető-e valami, a kérdés az, hogy mikor. Az Apple biztonságos? Igen, amennyire lehet. Ez azt jelenti, hogy bátran tárolhatok bármit, soha senki nem fogja megszerezni? NEM bzmeg!
Elnézve egyébként a biztonsági szokásainkat, igazából már ott kezdődik a probléma, hogy a jelszavainkat sem változtatjuk eleget és nem is elég biztonságosak. Mikor a TOP 10 leggyakoribb jelszó között még mindig ott van az „123456” meg a „jelszó”, kreatívabbaknál „123456789” és „Jelszó” formában, meg a rohadtul biztonságos cégeknél hiába jár le a jelszó 60 naponta, hiába kell egy minimum 8 karakteres, kis- és nagybetűből valamint számból álló jelszót megadni, ha Random Pistike még mindig a rohadt monitorjára ragasztja ki egy post-ittel, akkor miről beszélünk? Akkor ott nem kell meglepődni, ha hiába papol az ember, hogy nyilvános WiFire csak végszükség esetén megyünk fel, hogy használjunk VPN-t, meg hogy ne töltsünk le és kattintsunk rá minden hülyeségre, mert gebasz lesz belőle, ez a legtöbb felhasználót nem érdekli.
Az egyetlen mód, hogy ezt elkerüljük, a tudatos nevelés, az emberek rászoktatása arra, hogy érdekelje őket a személyes adataik biztonsága. Kíváncsi lennék egyébként, egy átlag magyar – vagy ha már itt tartunk, akármilyen nemzetiségű – felhasználó egy-egy letöltött telefonos app esetén hányszor nézi meg, hogy az adott alkalmazás milyen adatokhoz kér hozzáférést, hogy ebből hányan gondolkodnak el rajta, és hogy aztán ebből a nagyon kevésből hányan fordulnak vissza és mondják azt, hogy nem kell a szaros játékotok, ha előtte minden adatomhoz hozzá akartok férni.
A biztonság illúziója
Ahogy az összes többi rendszer, úgy az Apple sem hibátlan, nem feltörhetetlen és épp annyira biztonságos, amennyire biztonságosan használjuk – de még akkor sem 100%-ig. Az adataink tárolása elektronikus úton mindig is rizikós lesz, akármennyire is űberjó a security policy, amit alkalmazunk, a fejünk tetejére is állhatunk. Tehát a vegasi marketingkampány az Apple részéről egy okos geg, én jót röhögtem rajta, fricska a Google-nek meg a Facebooknak is, csak egész egyszerűen nem igaz.
Kép forrása: Business Insider
Ezt az Apple is tudja, és igenis elvárható lenne, hogy ha már ezzel tisztában vannak, akkor minden egyes jelre azonnal ugorjanak, minden potenciális biztonsági rést azonnal kivizsgáljanak, teszteljék és időt és pénzt nem sajnálva védjék a saját felhasználóik adatait, mert ezeket teljesen megelőzni úgysem tudják, de gyors reakcióval legalább azt elkerülhetik, hogy csorbuljon a felhasználó beléjük vetett hite.
Ehhez képest mikor tett lépéseket az Apple a FaceTime hibával kapcsolatban? Január 28-án. És mikor jelentették először ezt az Apple-nek? Január 20-án!
Mindig a Twitter
Ha az ember gyorsan akar híreket szerezni/átadni, menjen a Twitterre. Bár nálunk nem a legnépszerűbb platform, én imádom, mert gyors, mert informatív, mert rengetegen használják, viszont nálunk a népszerűtlensége miatt még nem jelent meg rajta az a fajta fikázásra és mocskolásra szakosodott horda, akik a Facebookon már átvették az uralmat és akik miatt az ember naponta elgondolkodik azon, hogy rosszabb esetben kiskanállal vájja ki a szemét és ólmot önt a saját fülébe, jobb esetben csak szimplán törli magát, hogy ne kelljen minden nap szembesülnie a feltartóztathatatlanul zúduló tömény takonnyal, amit naponta ránk öntenek.
Szóval itt egy tweet egy amerikai szülőtől, aki állítása szerint már január 20-a óta próbálta értesíteni az Apple-t a hibáról, miután a fia felfedezte azt.
My teen found a major security flaw in Apple’s new iOS. He can listen in to your iPhone/iPad without your approval. I have video. Submitted bug report to @AppleSupport...waiting to hear back to provide details. Scary stuff! #apple #bugreport @foxnews
— MGT7 (@MGT7500) January 21, 2019
A fiam komoly biztonsági hibát találta az Apple új iOS-én. Hozzájárulás nélkül le tudja hallgatni az iPhone-t/iPadet. Van róla videóm. Elküldtem a hibabejelentést az Apple Supportnak... várom, hogy felkeressenek a részletekkel kapcsolatban. Ijesztő!
Az anyuka állítása szerint az Apple semmilyen formában nem jelzett vissza, nem jelentkezett nála, és a cégnek több mint egy hét kellett ahhoz, hogy végre a homlokára csapjon, de azt is csak azután, hogy több helyről kezdett kiszivárogni több video is, amiben a készítők megmutatták, hogyan kell a FaceTime-ot „meghekkelni”. Emellett egyébként a Fox Newst is értesítette, de ők sem ugrottak rá, amit azóta gondolom már bánnak, mert most meg már mindenki vele akar interjút készíteni.
Nagyjából sejthető, hogy nem tartották eléggé valid forrásnak az Apple-nél, és valóban, az egyszeri Twitter felhasználó valószínűleg nem is az, de könyörgök, nem elég nagy cég az Apple ahhoz, hogy minden ilyen bejelentésnek utánajárjon? Minek tartanak fent egy bug report lehetőséget, ha igazából magasról tesznek a bejelentésekre? Minden valamire való pr-es tudja, hogy az ilyeneket nem lehet a szőnyeg alá söpörni, nem elég, ha suttyomban letiltogatjuk a FaceTime-ot, mert ki fog derülni, felkapja a média és akkor már csak az égő házat lehet oltani.
Meg az Apple-t. Ráadásul most jogosan.
Kellett már nekik is egy pofára esés, hogy ne legyen akkora az arcuk.
