Apple подвергает пользователей хакерским атакам, не выпуская обновление iOS и OS X одновременно
Последнее обновление iOS 7.1.1 исправляет ошибку, связанную с WebKit, которая изначально была исправлена в OS X, вместе с обновлением Safari 7.0.3. Как заявляет Пейдж, интервал между обновлениями дает хакерам возможность проникать в мобильную ОС Apple, в поисках дыр, которые только что были исправлены в OS X, получая достаточно времени на их глубокий анализ. Apple заявляет о преимуществе одного ядра в обеих системах, но обновляет только одну из них, оставив вторую на произвол судьбы на несколько недель до выхода исправления. Пейдж рекомендуется Apple сидеть перед доской и писать на ней: „Не буду использовать iOS, когда выйдет патч для OS X. Не буду использовать OS X, когда выйдет патч для iOS”. Вместе с ошибками, связанными с WebKit, которые были исправлены Apple случайно раскрыла уязвимость в OS X, во время исправления этой ошибки в iOS. В феврале этого года, вместе с обновлением iOS 7.0.6, которое появилась в пятницу, 21 февраля, вышла очень серьезная уязвимость в OS X связанная с соединением SSL, известная как „goto fail”. Уязвимость позволяла хакерам представить пользователю подставную версию сайта, вместо настоящей, что могло привести, и, вероятно, привело к утечке личных данных. В течение нескольких дней пользователи компьютеров Mac подвергались большой опасности. Только во вторник 25 февраля, появилось обновление OS X 10.9.2, в котором был исправлен этот баг. Трудно не согласиться с миссис Пейдж. Зная, что iOS очень похожа на OS X, Apple должна выпускать исправления для обеих систем одновременно, чтобы избежать атак хакеров на вторую систему.Дата создания: 05/08/2014 06:43:29 pm
Источник: http://www.macrumors.com/2014/04/23/apple-ios-osx-security-fix-criticism/