Apple критикуют за недооценку уязвимостей, обнаруживаемых в программном обеспечении, производимом этой компании. Как сообщает CNET News, заплатка, решающая проблемы с пятью уязвимостями, выпущенная компанией в понедельник, содержит некорректную информацию о существующих проблемах.
Например, наиболее опасная дыра в системе безопасности, которую латает выпущенный патч, позволяет удаленному взломщику получить полный контроль над системой. Уязвимость связана с ошибкой переполнения буфера и довольно опасна, но в документации Apple соответствующий патч описан как "заплатка, улучшающая обработку длинных паролей".
Крис Уайзопал, представитель исследовательской компании @Stake, специализирующейся на цифровой безопасности, заявил, что компания Apple не раскрывает точную информацию об уязвимости. Из-за этого пользователи могут решить, что заплатка необязательна для установки, и отказаться от обновления системы, подвергая себя опасности. "Им кажется, что все будут обновлять операционную систему постоянно, но на самом деле этого не происходит", - отметил представитель @Stake.
Это уже не первый случай подобной критики в адрес Apple. Недавно компания eEye Digital Security отметила, что Apple не раскрывает реальную информацию об обнаруженных уязвимостях. Уязвимость, обнаруженная eEye, может привести к запуску программного кода при попытке проигрывания измененного видеофайла в плеере QuickTime для Mac OS X. В Apple заявили, что уязвимость только приводит к сбою в работе плеера и закрытию программы.
|
