Informacje i nowości

Apple naraża użytkowników na ataki hakerów, nie wydając aktualizacji iOS i OS X jednocześnie

iOS & OS X

Znana badaczka ochrony internetowej oraz komputerowej Kristin Paget, która pracowała w zespole zajmującym się bezpieczeństwem w Apple, zanim przeszła do Tesli w 2014 roku, na swoim blogu oskarża producenta iPhone’a o to, że łata luki bezpieczeństwa, które znalazły się w iOS, kilka tygodni później, po naprawieniu ich w OS X. 

Najnowsza aktualizacja iOS 7.1.1 naprawia błąd związany z WebKit, który początkowo został załatany w OS X, wraz z aktualizacją Safari 7.0.3, 1 kwietnia. Według Paget, odstęp pomiędzy aktualizacjami sprawia, że hakerzy penetrują mobilny system operacyjny Apple, w poszukiwaniu dziur, które dopiero co zostały załatane w OS X, a następnie mają mnóstwo czasu na ich dogłębną analizę.

To tak robi się interesy? Najpierw wydaje się łatkę dla jednego produktu, a następnie nie można załatać tych samych dziur w drugim, podobnym systemie, w krótkim czasie? Naprawdę nie widzicie w tym nic złego?

Ktoś powiedział mi, że nie jestem szalona. Apple głosi zalety posiadania jednego kernela w obu systemach, jednak łata tylko jeden z nich, pozostawiając drugi na pastwę losu hakerów na kilka tygodni, do czasu jego załatania.

Paget zaleca Apple usiąść przed tablicą i napisać na niej „nie będę używać iOS, kiedy wychodzi łatka do OS X i nie będę korzystać z OS X, kiedy wychodzi łatka do iOS”.

Wraz z błędami związanymi z WebKit, które zostały naprawione, Apple na swoją niekorzyść, przypadkowo ujawniło lukę w OS X, podczas naprawiania tego samego błędu w iOS. W lutym tego roku, wraz z aktualizacją iOS 7.0.6, która pojawiła się w piątek 21 lutego wyszła na jaw bardzo poważna luka w OS X związana z połączeniem SSL, znana jako „goto fail”. Luka pozwalała na „podstawienie” własnej, zhakowanej wersji strony, zamiast tej prawdziwej, zaufanej, przez co mogło dojść i zapewne doszło, do wycieku osobistych danych. Przez kilka dni użytkownicy komputerów Mac byli narażeni na duże niebezpieczeństwo – dopiero we wtorek 25 lutego pojawiła się aktualizacja OS X 10.9.2, która naprawiła ten problem.

Nie trudno się zgodzić z panią Paget. Wiedząc, że iOS jest bardzo podobny do OS X, Apple powinno wypuszczać łatki do obu systemów tego samego dnia, aby uniknąć narażenia użytkowników drugiego systemu na ataki hakerów.

[source name=”Macrumors” url=”http://www.macrumors.com/2014/04/23/apple-ios-osx-security-fix-criticism/”]

To Top