安全人员强烈质疑 iOS/OS X 没有同步修复安全漏洞
知名计算机安全研究员 Kristin Paget 今天在官方博客上发表文章,批评了苹果在 OS X 中修正了大量安全漏洞后并没有及时为 iOS 发布相似的安全修复补丁。iOS 安全漏洞等待了数周后才被修复。Paget之前曾经在苹果安全团队工作,并在今年初离开公司加入特斯拉。
iOS 7.1.1正式版昨天发布,修正了多个 WebKit 相关的漏洞。这些漏洞早在4月1日发布的 Safari 7.0.3中就已经被修复了。Paget 认为,iOS 和 OS X 系统之间漏洞修复的间隔时间太长,这将提醒黑客利用严重漏洞突破苹果移动操作系统。Paget 在博客上反问苹果:“苹果,你就是这么做业务的么?当修复某个产品平台的漏洞后,非要等待数周才修复另一个产品平台上出现的相同安全漏洞么?这么做你没觉 得有些不对么?苹果 iOS 和 OS X 两个系统平台采用相同的内核,只修复一个平台的安全漏洞,会导致另一个平台的用户群非常危险。”
除了 WebKit 安全漏洞没有被同步修复外,苹果最近还曾在修正 iOS 的 Bug 后数天才发布 OS X 更新补丁。今年2月,苹果发布了 iOS 7.0.6,修正了 SSL 连接验证安全漏洞。黑客可以利用该安全漏洞截获安全通信并获得敏感信息。苹果在某个周五发布了 iOS 7.0.6,但却一直等到下一个周二才为 OS X 推出了系统补丁,也就是 OS X 10.9.2。
