设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 1361|回复: 0

安全人员质疑iOS和OS X没有修复漏洞

[复制链接]

 成长值: 50590

发表于 2014-4-26 01:37 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?立即注册

x

知名计算机安全研究员 Kristin Paget 今天在官方博客上发表文章,批评了苹果在 OS X 中修正了大量安全漏洞后并没有及时为 iOS 发布相似的安全修复补丁。iOS 安全漏洞等待了数周后才被修复。Paget之前曾经在苹果安全团队工作,并在今年初离开公司加入特斯拉。
iOS 7.1.1正式版昨天发布,修正了多个 WebKit 相关的漏洞。这些漏洞早在4月1日发布的 Safari 7.0.3中就已经被修复了。Paget 认为,iOS 和 OS X 系统之间漏洞修复的间隔时间太长,这将提醒黑客利用严重漏洞突破苹果移动操作系统。Paget 在博客上反问苹果:“苹果,你就是这么做业务的么?当修复某个产品平台的漏洞后,非要等待数周才修复另一个产品平台上出现的相同安全漏洞么?这么做你没觉得有些不对么?苹果 iOS 和 OS X 两个系统平台采用相同的内核,只修复一个平台的安全漏洞,会导致另一个平台的用户群非常危险。”


除了 WebKit 安全漏洞没有被同步修复外,苹果最近还曾在修正 iOS 的 Bug 后数天才发布 OS X 更新补丁。今年2月,苹果发布了 iOS 7.0.6,修正了 SSL 连接验证安全漏洞。黑客可以利用该安全漏洞截获安全通信并获得敏感信息。苹果在某个周五发布了 iOS 7.0.6,但却一直等到下一个周二才为 OS X 推出了系统补丁,也就是 OS X 10.9.2。



随遇而安论坛 来源:网络转载
随遇而安
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表