Firma Apple ma w zwyczaju prezentować kolejne wersje swoich systemów operacyjnych, w tym iOS, podczas konferencji WWDC, która odbywa się w czerwcu. Po tej dacie dostęp do systemu przekazywany jest partnerom i producentom aplikacji, by ci mogli zdążyć z ich przystosowaniem do nowego systemu, zanim ten trafi w ręce użytkowników końcowych. Tymczasem wczesna wersja rozwojowa iOS 14 znalazła się w internecie już w lutym. Co się stało, że do tego doszło? Właśnie poznaliśmy odpowiedź na ten temat.
Przecieki, wszędzie przecieki
Już od wielu lat mniejsze i większe wycieki informacji, a czasem całych technologii, to codzienność branży technologicznej. Czasem powstają w wyniku niedbalstwa pracowników, czasem w wyniku ataku hakerów, a czasem mamy do czynienia z kontrolowanymi wyciekami informacji, gdzie rzekomo poszkodowana firma doskonale wie, komu i w jakim celu przekazuje do nich dostęp.
Zdarzają się również przypadki korupcji. To właśnie w wyniku wręczenia łapówki pracownikowi jednej z chińskich firm, doszło do przekazania iOS 14 osobie niepowołanej.
Kto bogatemu zabroni?
Redakcji Motherboard udało się dotrzeć do osoby odpowiedzialnej za opublikowanie kodu wersji rozwojowej iOS 14, datowanej na grudzień 2019 r. już w lutym. Ta opowiedziała dziennikarzom, w jaki sposób zyskała dostęp do danych, które wydawać by się mogło, że są bardzo pilnie strzeżoną tajemnicą przedsiębiorstwa.
Jak ustalono, jeden z chińskich dostawców, pracujących nad najnowszą wersją systemu operacyjnego dla smartfonów Apple, zgodził się przekazać egzemplarz iPhone’a 11 z zainstalowanym iOS 14 w zamian za tysiące dolarów.
Następnie kod systemu został opublikowany w internecie, gdzie dostęp do niego zyskały osoby zainteresowane tematyką jailbreak (łamaniem zabezpieczeń iPhone’ów) oraz wszyscy chętni, zwłaszcza badacze zabezpieczeń systemów operacyjnych.
Apple wymownie milczy
Całe zamieszanie nie doczekało się żadnego oficjalnego komentarza ze strony przedstawicieli firmy Apple. Jeden z pracowników firmy udzielił jedynie bardzo krótkiej, ale mówiącej wiele wypowiedzi:
That sucks.
Udzielając dostępu do autorskich technologii podmiotom trzecim zawsze należy liczyć się z ryzykiem wycieku danych, czy to przez ludzki błąd, czy – jak w tym przypadku – w wyniku intencjonalnego działania. Jest to jednak proces niezbędny dla ich rozwoju, dlatego producenci muszą podejmować ryzyko. Moda na przecieki jeszcze długo nie przeminie.
Źródło: Vice