비디오: FaceTime tips and tricks including setup and Animoji heads (십월 2024)
Apple은 최근 iOS에서 발견 된 최악의 보안 버그 중 하나를 수정하여 FaceTime 발신자가 사람들이 전화를 받기 전에 말한 내용을들을 수있었습니다. 그러면 무엇이 잘못되었고 또 다른 유사한 재난을 막을 수 있습니까?
Apple은 운영 체제 및 앱의 소스 코드를 공개적으로 제공하지 않습니다. 회사의 엔지니어, 개발자 및 품질 보증 직원 만이 해당 응용 프로그램의 오류를 테스트하고 수정합니다. 그리고 Apple은 직원들에게 자사 제품에 대한 엄격한 비공개 계약에 서명해야합니다. 이 벽으로 둘러싸인 접근 방식은 안전한 제품을 제공하기 위해 Apple을 신뢰해야 함을 의미합니다.
즉, 애플은 가장 강력한 소프트웨어 개발 프로세스 중 하나를 가지고있다. 40 년 이상 안전하고 신뢰할 수있는 응용 프로그램 및 제품을 제공함으로써 명성을 얻었습니다. 그러나 때때로 보안을 보장하기 위해 비밀에 따라 모호함을 통한 보안 실패가 발생했습니다. FaceTime 버그가 그 예입니다.
FaceTime 버그는 발견하고 악용하기 위해 리소스와 전문 지식이 필요한 복잡한 보안 버그와 비교하면 사소한 것입니다. 실제로, 14 살짜리 소년이 포트 나이트를 친구들과 함께 놀았다.
그러나 애플의 무결성을 갖춘 회사가 가장 많이 사용하는 응용 프로그램 중 하나에서 이러한 명백한 결함을 어떻게 놓칠 수 있을까요? 복수를 원하는 불만족스러운 직원이 의도적으로 발생 했습니까? 정부가 이식 한 백도어였습니까? 가장 신뢰할 수있는 회사의 방어를 통해 미끄러질 수있는 정직하고 일 백만 분의 실수였습니까?
그 질문에 독립적으로 대답하기는 어렵습니다. 우리는 Apple이 우리에게 제공하는 모든 정보에 의존해야합니다. 그리고 지금까지 애플은 iOS 12.1.4의 결함을 수정하고 결함을 처음보고 한 애리조나 십대에게 상을 줄 것이라는 점을 제외하고는 많이 언급하지 않았습니다.
또한 익스플로잇이 언제 시작되었는지 알 수 없습니다. 보고서에 따르면 버그는 iOS 12.1 이상을 실행하는 모든 장치에 적용되었습니다. 2018 년 10 월 30 일에 릴리스 된 iOS 12.1은 도청 버그가 포함 된 기능인 Group FaceTime을 추가했습니다. 그러나 수억 대의 장치에서 실행중인 버그가 몇 달 동안 밝혀지지 않았다고 상상하기는 어렵습니다. Apple 개발 팀이 FaceTime의 서버 측 소프트웨어를 업데이트함에 따라 버그가 더 최근에 도입되었을 수 있습니다. 다시 말하지만, Apple이 알려주지 않으면 알 수 없습니다.
반대로 많은 조직에서는 오픈 소스 정책을 사용하여 GitHub와 같은 플랫폼에서 애플리케이션의 전체 소스 코드를 공개하고 누구나 검토 할 수 있도록합니다. 그런 다음 독립 전문가와 개발자는 응용 프로그램의 보안을 확인할 수 있습니다.
이 관행은 지난 몇 년 동안 점점 인기를 얻었으며 심지어 역사적으로 꽉 찬 참가자들을 끌어 들였습니다.
- iOS 12.1에서 iPhone Smooth Skin Selfie 문제 수정 iOS 12.1에서 iPhone Smooth Skin Selfie 문제 수정
- 화상 채팅을 할 준비가 되셨습니까? FaceTime을 화상 채팅으로 그룹화하는 방법은 무엇입니까? FaceTime을 그룹화하는 방법
- Apple의 최신 iOS 업데이트로 무서운 FaceTime 버그 수정 Apple의 최신 iOS 업데이트로 무서운 FaceTime 버그 수정
투명성의 좋은 예는 안전한 메시징 앱 Signal입니다. Signal을 개발하는 회사 인 Open Whisper Systems는 모든 버전의 애플리케이션 소스 코드를 GitHub에 게시했습니다. 앱 소스 코드의 전체 히스토리, 기여자 및 앱에 대한 변경 사항은 모든 사람이 볼 수 있습니다. Signal의 소스 코드는 수백 명의 전문가에 의해 검토되었으며 Bruce Schneier, Edward Snowden 및 Matt Green과 같은 업계 리더의 승인을 받았습니다.
이것은 오픈 소스 응용 프로그램에 보안 결함이 없음을 의미합니까? 그것과는 거리가 멀다. 수십만 줄의 코드를 가진 응용 프로그램은 코드를 검토하는 사람의 수에 관계없이 복잡한 생성 및 보안이 어렵습니다.
실제로 Signal은 해커가 일반 텍스트로 채팅을 훔칠 수있는 버그를 포함하여 몇 가지 불쾌한 버그를 제거했습니다. 그러나 FaceTime과 같은 비공개 소스 앱과 달리 누구나 언제 어디서나 Signal과 같은 앱의 결함 원인 및 원인을 추적 할 수 있으며 코드 변경 또는 새로운 기능으로 인해 발생한 원인을 추적 할 수 있습니다. 그러나 FaceTime 버그의 경우에는 추측해야합니다.
투명성은 신뢰를 확립합니다. 모호함이 그것을 파괴합니다.
