Известный специалист по компьютерной безопасности Кристин Пэджет, которая до своего перехода в Tesla в начале 2014 года работала в команде безопасности Apple, написала в своем блоге (через Ars Technica) критику в адрес Apple за то, что она исправила более десятка уязвимостей безопасности в iOS через несколько недель после их исправления в OS X.

iOS 7.1.1, выпущенное вчера, исправило множество уязвимостей WebKit, которые были первоначально исправлены в OS X с выпуском Safari 7.0.3 1 апреля. По словам Пэджет, задержка между исправлениями позволила хакерам узнать о серьезных уязвимостях, которые потенциально могли быть использованы в мобильной операционной системе Apple, а затем дала им достаточно времени для их эксплуатации.

Это то, как вы ведете дела? Выпустить исправление для одного продукта, которое буквально по пунктам перечисляет уязвимости безопасности в вашей платформе, а затем неделями не исправлять эти уязвимости в других ваших продуктах? Вы действительно не видите в этом ничего плохого?

Пусть кто-нибудь скажет мне, что я не сошла с ума. Apple проповедует преимущества единого ядра (и кучи другого системного «хлама») для двух платформ – но затем исправляет эти платформы поочередно, оставляя всю базу пользователей другой платформы уязвимой перед известными уязвимостями безопасности неделями напролет?

Обращаясь к Apple, Пэджет продолжает писать, что Apple должна сесть перед классной доской и написать: «Я не буду использовать iOS для атаки на OSX, и не буду использовать OSX для атаки на iOS».

В дополнение к уязвимостям WebKit, которые были исправлены с задержкой, Apple также недавно раскрыла серьезную уязвимость OS X при исправлении той же уязвимости в iOS. Еще в феврале, с выпуском iOS 7.0.6, появилась серьезная уязвимость проверки SSL-соединения. Известная как ошибка «goto fail», она оставляла пользователей iOS и OS X уязвимыми для атак типа «человек посередине», когда хакеры могли выдавать себя за доверенный веб-сайт для перехвата сообщений или получения конфиденциальной информации.

Apple выпустила iOS 7.0.6 в пятницу, исправив уязвимость в iOS, но оставив пользователей OS X уязвимыми для атаки до следующего вторника, когда она выпустила OS X 10.9.2 для исправления этой уязвимости безопасности.