Apple преуменьшает опасность уязвимостей в собственном ПО

Компанию Apple критикуют за недооценку уязвимостей, обнаруживаемых в программном обеспечении, производимом этой компании. Как сообщает компьюлента, заплатка, решающая проблемы с пятью уязвимостями, выпущенная компанией в понедельник, содержит некорректную информацию о существующих проблемах.

Например, наиболее опасная дыра в системе безопасности, которую латает выпущенный патч, позволяет удаленному взломщику получить полный контроль над системой. Уязвимость связана с ошибкой переполнения буфера и довольно опасна, но в документации Apple соответствующий патч записан как "заплатка, улучшающая обработку длинных паролей".

Представитель исследовательской компании @Stake, специализирующейся на цифровой безопасности, Крис Вайсопал, заявил, что компания Apple не раскрывает точную информацию об уязвимости. А из-за этого пользователи могут решить, что заплатка необязательна для установки и отказаться от обновления системы, подвергая себя опасности. "Им кажется, что все будут обновлять операционную систему постоянно, но на самом деле этого не происходит", - отметил представитель @Stake.

Это уже не первый случай подобной критики в сторону Apple. Недавно компания eEye Digital Security отметила, что Apple не раскрывает реальную информацию об обнаруженных уязвимостях. Уязвимость, обнаруженная eEye, может привести к запуску программного кода при попытке проигрывания измененного видеофайла в плеере QuickTime для Mac OS X. В Apple заявили, что уязвимость только приводит к сбою в работе плеера и закрытию программы.