Jabłko wrażliwe na robaki
- 07.07.2009
System Apple jest postrzegany jako niemal stuprocentowo bezpieczny. Tymczasem ma naprawdę bardzo poważne luki. Prezentujemy ich listę.
Ciemna historia opóźnień
Żądanie działań w sprawie nieprawdziwej reklamy jest być może nieco przesadzone, ale tekst ten sprawnie oddaje źródło problemu, czyli opóźnienia w dostarczeniu aktualizacji dla istotnych składników systemu MacOS X. Apple ma bowiem niezbyt pochlebną historię w dziedzinie dystrybucji aktualizacji bezpieczeństwa. Bardzo ważne poprawki były dostarczane z rażącym opóźnieniem (od tygodni, do miesięcy) w stosunku do innych platform. Problemy dotyczyły luk w bezpieczeństwie aktualizowanych w kodzie projektów WebKit (z którego korzysta przeglądarka Safari), Samba (współdzielenie plików Windows), DNS (usługi sieciowe), MDNS (Bonjour), Apache (serwer WWW), narzędzi PDF, Java i wielu innych. Najszybciej na błędy zareagowało środowisko open source. Przykładowa łata dla serwera Samba pojawiła się w repozytoriach najważniejszych dystrybucji Linuksa w ciągu dwóch dni, a łaty (source code patch) były dostępne już po kilku godzinach.
Problem opóźnień w aktualizacji oprogramowania jest poważny i Apple całkiem słusznie jest za to krytykowana. Podobna krytyka lekceważenia bezpieczeństwa użytkowników dotyka także Microsoft, chociaż przyczyna opóźnień w przypadku koncernu z Redmond jest zupełnie inna, gdyż większość kodu rozwija on samodzielnie. Opóźnienia dotyczą zaś głównie lekceważenia powagi sytuacji (przykładem mogą być wielokrotnie zgłaszane luki w bezpieczeństwie starszych wersji Internet Explorera), problemów z naprawą skomplikowanego kodu (błędy w usługach sieciowych Windows), czy cykl dystrybucji aktualizacji (np. bardzo poważny, nadal nie załatany błąd w DirectShow QuickTime). Ponieważ zaś Apple korzysta z niektórych projektów open source, znajduje się w zupełnie innej sytuacji od producenta, który opracowuje komplet kodu samodzielnie. Gdy do tego doda się fakt, że środowisko open source szybko wypuszcza aktualizacje, zarzuty wobec Apple nabierają mocy.