Apple vystřelil pro ponechání iOS náchylné k bezpečnostním problémům týdny po opravě OS X
rozhodnutí Apple udržet OS X a iOS co nejblíže ke všem ostatním, pokud se to týká základní inovace, která je poháněla oba, byla užitečná do firmy v minulosti. Bohužel to rovněž naznačuje, že některé bezpečnostní otvory objevené v jednom budou pravděpodobně také zřejmé v druhém, což naznačuje, že obě budou potřebovat oprava. Tradiční moudrost uvádí, že pokud máte dvě platformy se stejným bezpečnostním problémem, opravíte je oba ve stejnou dobu, ale zdá se však, že nikdo neřekl lidem v Apple a nechal jednoho výzkumného pracovníka v oblasti podnikání v této záležitosti.
Bývalý dělník Apple Kristin Paget, který pracoval v Cupertinu jako součást bezpečnostního týmu MAC i iPhone Maker, vzal na svůj blog v nákupu, aby Apple převzal úkol nad tím, co se zdá být spíše bezpečnostní umělý PA poté, co nakonec napravil sbírku bezpečnostních otvorů v iOS, týdny po péči o přesně stejné problémy v OS X.
Včerejší vydání iOS 7.1.1 zahrnovalo hrst bezpečnostních záplat, přičemž tyto záplaty již byly přidány do OS X jako součást aktualizace před několika týdny. Připojení otvorů založených na Mac Apple obecně vyvolalo v procesu přesně stejné problémy v iOS, takže ty přinášejí iPhony a iPady velké k dispozici k útoku a také ponechávají Paget méně než pobavený.
Je to přesně to, jak podnikáte? Snižte opravu pro jeden produkt, který spíše uvádí, že v pořadí bezpečnostní zranitelnosti ve vaší platformě, a pak přestat pracovat na oprava těchto slabých stránek na další rozmanitost produktů po týdnu? Opravdu s tím nevidíte nic špatného?
Toto není poprvé, kdy Apple opravil iOS a OS X mimo synchronizaci. Notoricky známá vada „Goto Fail“, která spustila takový rozruch, nedbalo zpět, vyvolala aktualizaci iOS 7.0.6 a udržovala toto přistání v pátek. Aktualizace Mac OS X 10.9.2 – zaměřená na opravu přesně stejné chyby – se neobjevila až do souladu s úterými a do té doby zůstaly jednotlivci Mac vysoko a suché.
I když je pravda, že Apple má ve svých týmech softwarových aplikací omezené zdroje, ptáme se, že týmy OS X, jakož i týmy iOS jsou stejné. Apple nebude pochyb o tom, že má skvělý důvod pro aktualizace bezpečnosti mimo synchronizaci, ale nejsme si jisti, že s tím všichni budou souhlasit.
(Zdroj: Blog Kristin Paget)
Rovněž byste mohli rádi prohlédnout:
Stáhněte si iOS 7.1.1 IPSW pro iPhone a iPad [odkazy ke stažení]
Můžete nás dodržovat na Twitteru, přidat nás do svého kruhu na Google+ nebo se vám líbí naše stránka na Facebooku, abyste se informovali o všech aktuálních od společnosti Microsoft, Google, Apple i web.