Össztűz alatt az Apple: követhetetlen frissítések
Az utóbbi időben az Apple háza táját meglehetősen sok kritika érte a követhetetlenné váló frissítések miatt.
Az Apple szoftverek egyre népszerűbbé válásával a biztonsági kutatók és a támadók is elkezdték alaposan szemügyre venni a cég operációs rendszerét és alkalmazásait. Emiatt napjainkban jóval több sérülékenységre derül fény az Apple termékeiben, mint a korábbi években. A cég fejlesztői igyekeznek tartani a lépest a megnövekedett biztonsági problémákkal, és amint elkészülnek a megfelelő javításokkal azonnal elérhetővé is teszik azokat.
Az utóbbi időben azonban annyi frissítésre került sor, hogy a rendszergazdák sokszor már nem tudják megfelelően követni ezeket. Így aztán egyre több kritika fogalmazódik meg az Apple hibajavítások közzétételének módszereivel kapcsolatban. Andrew Storms, az Network Security biztonsági igazgatója szerint az Apple frissítései kiszámíthatatlanul és egyre gyakrabban jelennek meg. Emiatt a vállalatoknál a rendszergazdák mire áttekintik a javításokat, majd priorizálják azokat, addigra lehet, hogy újabbak válnak elérhetővé, és kezdhetnek mindent előröl.
Andrew Storms úgy véli, hogy az Applenek tervezhetőbben kellene kezelnie a frissítéseinek közzétételét. A Microsoft például már régóta, előre kiszámítható módon, minden hónap második keddjén adja ki a javításait. Hónap közben viszont csak nagyritkán — amikor egy sérülékenység veszélyessége ezt indokolja — tesz közzé frissítést.
Természetesen olyan szakértők is akadnak, akik a Microsoft féle módszerekkel nem értenek egyet. Swa Frantzen, a SANS Institute Internet Storm Center kutatója szerint az Apple eljárásait olyan gyártókkal és termékekkel kellene összehasonlítani, amelyek Unix alapú rendszerekhez kötődnek (például: Sun, HP, FreeBSD, OpenBSD). A szakember úgy gondolja, hogy az Apple frissítési módszere jelentősen képes csökkenteni a sebezhetőségi ablakot, és ezáltal a felhasználók előbb juthatnak a javításokhoz. Frantzen elmondta, hogy a Microsoft havi szintű frissítési rendszere szükségtelenül hagyja sérülékenyen a számítógépeket, hiszen átlagosan fél hónappal korábban már rendelkezésre állnak a kész javítások, de azok csak a kijelölt időben válhatnak elérhetővé.
