OS X e iOS: la gestione degli update è errata

Secondo l’esperta Kristin Paget, Apple sbaglia la gestione degli update di iOS e OS X.

Schermata 2014-04-24 alle 16.23.40

Secondo Paget, passa troppo tempo tra la correzione delle falle in OS X rispetto ad iOS, dando ai malintenzionati un periodo sufficiente a mettere a rischio la sicurezza degli utenti. L’esempio lampante è anche il più recente.

iOS 7.1.1 ha corretto alcune falle di WebKit che su Mac erano state risolte giorni prima con il rilascio di Safari 7.0.3. In questo periodo di tempo tra i due update, gli utenti sono stati esposti ad un rischio maggiore, visto che il bug era ormai stato reso noto dalla stessa Apple con la sua correzione su OS X.

Ecco cosa scrive Paget sul suo blog:

È questo il modo di fare business? Rilasciare una patch per un prodotto che elenca nel dettaglio le vulnerabilità di sicurezza della tua piattaforma, e poi riparare alle medesime debolezze sui tuoi altri prodotti con settimane di ritardo? Davvero non noti nulla di sbagliato in tutto questo?

Qualcuno mi dirà che sono una pazza. Apple predica le virtù di avere il medesimo kernel (e qualche altro pezzo di Sistema Operativo) condiviso tra due piattaforme; ma allora, perché correggere solo una piattaforma alla volta, esponendo così l’intera base utenza della seconda piattaforma alle vulnerabilità note per le settimane successive?

Esempi come quello descritto sopra si sono ripetuti nel corso degli anni, a volte a favore di iOS, altre volte a favore di OS X. In entrambi i casi, i rischi per gli utenti aumentavano nel periodo tra i due aggiornamenti.

[via]

iPad Pro 11 in sconto su amazon logo

Senza categoria