App Store распространяет уязвимое ПО

image

Теги: App Store, уязвимость

App Store распространяет устаревшую версию обозревателя Opera, содержащую критическую уязвимость.

App Store - раздел онлайн супермаркета iTunes Store - распространяет устаревшую версию обозревателя Opera, содержащую критическую уязвимость.

Через App Store корпорация Apple распространяет устаревшие приложения, содержащие критические уязвимости. Данную проблему обнаружил исследователь в области информационной безопасности Джошуа Лонг (Joshua Long). Он заметил, что при покупке браузера Opera через App Store, пользователь получает мартовский релиз продукта (версию 11.01).

С тех пор в Opera была устранена критическая уязвимость. Последнюю версию обозревателя (11.11) приобрести через App Store невозможно, и выходит так, что клиенты Apple покупают заведомо устаревший и опасный продукт. К сожалению, пример с Opera оказался далеко не единственной, хотя и самой опасной проблемой. Так, например, продаваемое через App Store приложение Kindle в последний раз было обновлено в январе.

Похожая проблема существует и в Mac App Store. Перед появлением в этом сервисе нового продукта, он проходит тщательную проверку в Apple. Данный подход помог компании предотвратить множество проблем с троянскими и другими вредоносными программами. Однако это вызывает существенные задержки, идущие в разрез с политикой компании, предполагающей мониторинг существующих приложений и своевременное уведомлении пользователей об их обновлении.