Comments 19
а если положить телефон на долгое время в работающую микроволновку, то он тоже начнет работать хуже и может даже сломаться. Аналогия не точная, но смысл примерно такой же- сделать это пользователь может только сам, и врятли может сделать это случайно- задать устройтсву имя в 500 тысяч символов надо очень постараться. По этому ничего удивительного что не правят оперативно- поправить конечно в принципе надо, но скорее всего ни один здоровый человек с этим не столкнется, а есть много вещей которые действительно нужно исправлять
ну я не был бы столь беспечен по поводу бага - для пенсионеров может быть опасность, не обновил iOS + начал вводить имя нового устройства HomeKit + и заснул на клавиатуре и все - может получится и больше 500к символов имя
да и с обычным человеком может случится, на день рожденья подарили новое устройство для умного дома и человек сразу после ДР решил подключить его, но так как на празднике принял слишком много, то вырубился во время воода имени, с рукой на клавиатуре телефона.
Вы попробуйте, что будет, если руку на клавиатуру телефона "забыть". Никаких повторяющихся символов не вводится -- это не физические кнопки.
Исследователь раскрыл уязвимость, которая может вывести из строя любой iPhone, а Apple так и не исправила: если забыть устройство на краю стола, то котик может его уронить и разбить. Пенсионер забыл устройство на краю + имеет достаточно твердый пол + толика невезения — и даже сброс настроек не поможет.
Действительно, это уже нельзя легко исправить, но «уязвимости» одного уровня — из-за череды нелепых случайностей устройство теряет работоспособность. Утечек данных нет, происходит такое событие редко.
но скорее всего ни один здоровый человек с этим не столкнется, а есть много вещей которые действительно нужно исправлять
Проблема с фильтрацией данных — всегда критичная с точки зрения безопасности.
И вообще что это за пренебрежительное отношение к багам такое «скорее всего»? Недавно была статья — и там тоже меня убеждали, что баг специфичный, типа ничего такого — устройство просто отключится и всё. Баги надо исправлять! Сейчас вы этот баг некритичным посчитаете. Завтра некритичным будет баг в каком-нибудь устройстве HomeKit. А в результате получите вышеописанную ситуацию.
Баги исправлять однозначно надо, даже мелкие и на первый взгляд не критичные. Но в крупной компании пофиксить баг это не просто написать две строчки и собрать билд, тут потребуется и пройти ряд согласований, и собственно фикс, и (хочется верить) достаточно большой обьем тестирования. Да и сам фикс тут не такой тривиальный, как кажется на первый взгляд. Нужно ограничить как возможность называть устройство длинее размного, так и добавлять названое устройство. Помимо этого продумать что произойдет с устройствами которые уже названы не корректно, и сделать так что бы они не превратились в тыкву(например избежать ситуации что устройство нельзя добавить для переименования). А релиз обновления включает в себя ограниченный обьем ресурсов, которые можно на него выделить. Так что думаю в него в первую очередь включают баги которые могут быть использованы как уязвимости, или которые могут вызвать негативный сценарий у значительного количества пользователей, а баги типа такого уже докидывают по остаточному принципу.
Плюсую. Совершенно бессмысленное "открытие", которое при обычных условиях никак не может повредить устройство. По-моему, этот спиниолас просто хочет привлечь к себе внимание
в каждой новостной статье от вас по ошибке (минимум), сколько можно? ворд не вылавливает их все?
компания не понимает высокий уровень этой проблемы и по непонятной причине долго его исправляет, а не делает это оперативно
Так сначала другой бекдор надо реализовать, войдите в положение…
Я тоже нашел баг при котором можно прочитать данные папки пользователя home из гостевой учетки, права на чтение /User/$USER были не правильно расставлены много лет. Сначала отправил баг в тех поддержку - не ответили, потом написал письмо - ответили, пообещали награду, т.к. это баг безопасности. Потом баг исправили, но так ничего и не заплатили и перестали отвечать.
Сожалею, такое случается и долги нужно возвращать.
"Ваш долг" написать об этом статью на Хабре с тех. подробностями (обычные пользователи чаще встают на сторону исследователя в этих вопросах). Продублировать/перевести статью на medium и дать на нее ссылку в reddit. Сделаете пользу и себе и сообществу шляп.
Видимо на самом епл не очень заинтересована в награде за поиск багов и уязвимостей.
Продам конкретному пользователю "умную лампочку" с уже заданным мной именем. Рядом с его домом 11 друзей оушена просто буду ждать когда он ее вкрутит и отрубятся все сигналки и охранка на его единственный смартфон....
Исследователь раскрыл баг в iOS 14.7-15.2, который может вывести из строя iPhone, Apple с августа его так и не исправила