安全人员强烈质疑 iOS/OS X 没有同步修复安全漏洞

oschina
 oschina
发布于 2014年04月24日
收藏 3

知名计算机安全研究员 Kristin Paget 今天在官方博客上发表文章,批评了苹果在 OS X 中修正了大量安全漏洞后并没有及时为 iOS 发布相似的安全修复补丁。iOS 安全漏洞等待了数周后才被修复。Paget之前曾经在苹果安全团队工作,并在今年初离开公司加入特斯拉。

iOS 7.1.1正式版昨天发布,修正了多个 WebKit 相关的漏洞。这些漏洞早在4月1日发布的 Safari 7.0.3中就已经被修复了。Paget 认为,iOS 和 OS X 系统之间漏洞修复的间隔时间太长,这将提醒黑客利用严重漏洞突破苹果移动操作系统。Paget 在博客上反问苹果:“苹果,你就是这么做业务的么?当修复某个产品平台的漏洞后,非要等待数周才修复另一个产品平台上出现的相同安全漏洞么?这么做你没觉 得有些不对么?苹果 iOS 和 OS X 两个系统平台采用相同的内核,只修复一个平台的安全漏洞,会导致另一个平台的用户群非常危险。”

mavericksios7.jpg

除了 WebKit 安全漏洞没有被同步修复外,苹果最近还曾在修正 iOS 的 Bug 后数天才发布 OS X 更新补丁。今年2月,苹果发布了 iOS 7.0.6,修正了 SSL 连接验证安全漏洞。黑客可以利用该安全漏洞截获安全通信并获得敏感信息。苹果在某个周五发布了 iOS 7.0.6,但却一直等到下一个周二才为 OS X 推出了系统补丁,也就是 OS X 10.9.2。

MacX.cn 编译

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:安全人员强烈质疑 iOS/OS X 没有同步修复安全漏洞
加载中

最新评论(8

奥西里斯
奥西里斯

库克原话:you can you up, no can no bb,hehe

antipro
antipro

质疑.....没有...... 意思就是实际上有的

不知道起什么名字
不知道起什么名字

功能越多用的人越多就越不安全。

micheal_ll
micheal_ll

哈哈

fotomxq
fotomxq

这是提示广大黑客们,赶紧入侵啊!不过一般而言,苹果的安全性补丁都是非常及时的,可能漏洞不是特别重大。

Raynor1
Raynor1

哈哈哈哈哈哈哈哈。。好吧民。人家毕竟还是苹果哎。。又不是你们这样的屌丝。。。无所谓的。。有的是用户啊。。一点都不怕。。

amonxu
amonxu

苹果说:我不修复你杂滴,最喜欢你看我不爽又干不掉我的样子。

飛羽灬
飛羽灬

翻译很屌啊

返回顶部
顶部