Jabłko wrażliwe na robaki

System Apple jest postrzegany jako niemal stuprocentowo bezpieczny. Tymczasem ma naprawdę bardzo poważne luki. Prezentujemy ich listę.

Oprócz opinii dotyczących sfery ergonomii interfejsu użytkownika, polityki cenowej, dość kontrowersyjnym tematem związanym z MacOS X jest jego bezpieczeństwo. Niewielu użytkowników tej platformy jest świadomych problemów, które mogą niebawem się pojawić, a jeszcze mniej orientuje się dokładnie, co będzie ich przyczyną. Machina marketingowa Apple wyraźnie podkreśla, że najpoważniejsze zagrożenie, związane z bezpieczeństwem, dotyczy wyłącznie platformy Microsoft Windows. Tymczasem w maju br. Macworld opublikował kontrowersyjny artykuł, który sugeruje, że Apple nie ma rozsądnego podejścia do spraw związanych z bezpieczeństwem, a reklamy publikowane przez tego producenta winny być skontrolowane przez Federalną Komisję Handlu, gdyż rzekomo są nieprawdziwe. Przyczyną napisania tak ostro sformułowanego tekstu była dość ważna luka w bezpieczeństwie motoru Java, załatana niemal sześć miesięcy wcześniej w systemach innych dostawców (Windows i Linux).

Ciemna historia opóźnień

Żądanie działań w sprawie nieprawdziwej reklamy jest być może nieco przesadzone, ale tekst ten sprawnie oddaje źródło problemu, czyli opóźnienia w dostarczeniu aktualizacji dla istotnych składników systemu MacOS X. Apple ma bowiem niezbyt pochlebną historię w dziedzinie dystrybucji aktualizacji bezpieczeństwa. Bardzo ważne poprawki były dostarczane z rażącym opóźnieniem (od tygodni, do miesięcy) w stosunku do innych platform. Problemy dotyczyły luk w bezpieczeństwie aktualizowanych w kodzie projektów WebKit (z którego korzysta przeglądarka Safari), Samba (współdzielenie plików Windows), DNS (usługi sieciowe), MDNS (Bonjour), Apache (serwer WWW), narzędzi PDF, Java i wielu innych. Najszybciej na błędy zareagowało środowisko open source. Przykładowa łata dla serwera Samba pojawiła się w repozytoriach najważniejszych dystrybucji Linuksa w ciągu dwóch dni, a łaty (source code patch) były dostępne już po kilku godzinach.

Problem opóźnień w aktualizacji oprogramowania jest poważny i Apple całkiem słusznie jest za to krytykowana. Podobna krytyka lekceważenia bezpieczeństwa użytkowników dotyka także Microsoft, chociaż przyczyna opóźnień w przypadku koncernu z Redmond jest zupełnie inna, gdyż większość kodu rozwija on samodzielnie. Opóźnienia dotyczą zaś głównie lekceważenia powagi sytuacji (przykładem mogą być wielokrotnie zgłaszane luki w bezpieczeństwie starszych wersji Internet Explorera), problemów z naprawą skomplikowanego kodu (błędy w usługach sieciowych Windows), czy cykl dystrybucji aktualizacji (np. bardzo poważny, nadal nie załatany błąd w DirectShow QuickTime). Ponieważ zaś Apple korzysta z niektórych projektów open source, znajduje się w zupełnie innej sytuacji od producenta, który opracowuje komplet kodu samodzielnie. Gdy do tego doda się fakt, że środowisko open source szybko wypuszcza aktualizacje, zarzuty wobec Apple nabierają mocy.