Apple ενημερώσεις κώδικα για την επίλυση ελαττωμάτων
Ενώ πάντα υπήρχαν και πιθανότατα θα υπήρχαν πάντα συζητήσεις μεταξύ των χρηστών της Apple και των χρηστών των Microsoft Windows σχετικά με το οποίο είναι ένα "καλύτερο" λειτουργικό σύστημα, αυτό που καθορίζει "καλύτερα" είναι σε μεγάλο βαθμό υποκειμενικό και ανοικτό στην ατομική ερμηνεία. Ωστόσο, η ασφάλεια και η σταθερότητα είναι μια άλλη ιστορία.
Η ασφάλεια και η σταθερότητα ενός λειτουργικού συστήματος είναι περισσότερο ή λιγότερο αντικειμενική - είτε είναι σταθερή και ασφαλής είτε δεν είναι. Από αυτή την άποψη, ακόμη και ως χρήστης των λειτουργικών συστημάτων της Microsoft κατά το μεγαλύτερο μέρος του χρόνου, πρέπει να παραδεχτώ ότι το λειτουργικό σύστημα Apple Mac OS X τείνει να βγει στην κορυφή. Η Microsoft εργάζεται επιμελώς για να βελτιώσει, αλλά το Mac OS X εξακολουθεί να είναι ανώτερο σε αυτά τα τμήματα ως επί το πλείστον (γνωρίζω ότι υπάρχουν έντονες διαφορές απόψεων και στις δύο πλευρές του φράχτη και αρκετά λογικά επιχειρήματα μπορεί πιθανώς να γίνουν για οποιαδήποτε στάση- αυτό είναι απλά η γνώμη μου).
Η Microsoft χρησιμοποίησε για να κυκλοφορήσει τα δελτία ασφαλείας που περιγράφουν νέα ευπάθειες και αναγγέλλουν νέα μπαλώματα σε βάση ad hoc που μερικές φορές ήταν καθημερινό. Από τότε έχουν μεταφερθεί σε μηνιαία ημερομηνία κυκλοφορίας για τα δελτία ασφαλείας και συνήθως έχουν δύο ή τρεις νέες ευπάθειες και ενημερώσεις για να ανακοινώνουν κάθε μήνα. Αντίθετα, τα ελαττώματα του Mac OS X φαίνεται να είναι ένα σπάνιο γεγονός, οπότε όταν υπάρχει κάποιος είναι αρκετά μεγάλα νέα. Ειδικά όταν είναι τόσο σοβαρή όσο αυτή η τελευταία τρύπα ασφαλείας.
Αυτό το θέμα ευπάθειας, που κατατάσσεται ως "Εξαιρετικά κρίσιμο" από την Secunia, θα μπορούσε να επιτρέψει σε έναν εισβολέα να εκτελέσει δυνητικά οποιαδήποτε εντολή Unix που επιλέγουν στο σύστημα στόχου, συμπεριλαμβανομένης της διαγραφής ολόκληρου του οικείου καταλόγου του χρήστη.
Η ευπάθεια κατατάχθηκε "Extreme" κυρίως για δύο λόγους. Πρώτον, το ελάττωμα αποδείχθηκε ότι υπάρχει ακόμη και σε ένα σύστημα Mac OS X το οποίο ήταν πλήρως προσαρμοσμένο μέσω της πρόσφατης ευπάθειας χειριστή URI "βοήθειας". Δεύτερον, επειδή υπάρχουν ήδη εκμεταλλεύσεις εργασίας που υπάρχουν για αυτήν την ευπάθεια.
Η Apple θεώρησε ότι το ελάττωμα είναι αρκετά σοβαρό ώστε να κυκλοφορήσει το δικό του δελτίο, κάτι που συνήθως δεν κάνουν και έχει κυκλοφορήσει και ένα έμπλαστρο για το ελάττωμα. Όλοι οι χρήστες Mac OS X συμβουλεύονται να ενημερώσουν τα συστήματά τους και να εφαρμόσουν αυτήν την ενημερωμένη έκδοση κώδικα το συντομότερο δυνατό. Για περισσότερες πληροφορίες μπορείτε να δείτε το άρθρο Mac OS X ελαττώματα από το κατάλογο antivirus.com Mary Landesman.