أ علة سيئة تم العثور عليه في iOS 7 و Mavericks هذا الأسبوع ، لذا فأنت تعرف ما يعنيه ذلك: لقد حان الوقت للتعبير عن شكاوى Apple ، سواء كانت مرتبطة مباشرة بهذا الأمر أم لا أو لها أي معنى على الإطلاق.
أكرث حبات العنب
إن Macalope ليس هنا ليقول إن شركة Apple لم تفشل بشكل ملكي أو ما كان يجب أن تحصل على التصحيح بأسرع ما يمكن. إذا كنت تبحث عن انتقاداته المعتمدة بالحافر ، فاقرأ هذه القطعة لجون جروبر حول الأسئلة التي يثيرها هذا الخطأ ، و هذه الصورة من اشكان سلطاني.
ما هو يكون هنا للاستثناء ، مع ذلك ، هو الاندفاع الكبير لاستخدام هذه الحادثة كذريعة للشكوى من أشياء لا تتعلق بالخلل أو الأشياء التي لم تحدث بالفعل.
يقول سيث روزنبلات الكتابة لـ CNet "ثقافة السرية لدى Apple تؤخر الاستجابة الأمنية - مرة أخرى" (نصيحة يا قرون ل شون كينج).
إذا لم يكن الأمر يتعلق بالتقارير الإخبارية الخاصة بإصلاح "goto failure" من Apple يوم الثلاثاء ، فربما لم تكن على علم بوجود مشكلة أمنية في أجهزة Mac الخاصة بك.
إذا لم يكن الأمر يتعلق بالتقارير الإخبارية ، فقد لا تعرف الأخبار!
ما عدا شركة آبل فعل الوصول إلى أعضاء المجتمع الصحفي والأمني حول خطأ goto fail. أكد ريتش موغل من Securosis لـ Macalope أنه سمع من الشركة وأخبرته شركة Apple أن الشركة اتصلت بعدد من الأشخاص الآخرين. هذا لا يعني أن تكون صريحًا ومنفتحًا مع عملائها بشأن الأمان ، ولكنه أيضًا ليس مثل "دفن" المشكلة.
أكد آش في رسالة بريد إلكتروني إلى CNET أنه كان يتكهن حول أسباب شركة Apple للطريقة التي تم بها نشر التحديث ، قرروا "تحويل إصلاح TLS إلى 10.9.2 لأنهم احتاجوا إلى إصدار 10.9.2 قريبًا لإصلاح هذه الثغرات الأمنية الأخرى ، وسيكون التصحيح المنفصل تأخرت ".
حسنًا ، هذا بالتأكيد يبدو معقولًا. ليس بالطبع معقولاً مثل افتراض أن شركة Apple غير كفؤة أو كسولة أو غبية أو شيء من هذا القبيل. من الواضح أن هذا هو طريق الشخص المفكر.
تشير الأدلة إلى وجود مشاكل في Apple فيما يتعلق بتنبيه مستخدميها وإصلاح العيوب في الوقت المناسب. هذا يمثل مشكلة لأنه لم يوضح لمستخدمي Mac و iPhone مدى أهمية التحديث لأمانهم.
على النقيض من ذلك ، تحدد Google و Microsoft إصلاحات الأمان بمصطلحات قياسية مثل متوسط وعالي وحرج.
رمز ازرق. البرتقالي. ميدوسا. فريق Banzai.
من يهتم بما يسمى؟ يجب على المستخدمين تصحيح كل منهم.
على أي حال ، هذا كله جيد وجيد ، لكن هل تعرف ما تحتاجه هذه المقالة؟ اقتباس من شخص في شركة تبيع برامج الأمان!
أضاف [أندرو سودبيري ، كبير التكنولوجيا في شركة أبين الأمنية الناشئة ،] أن المشكلة الأكبر في شركة آبل هي الحفاظ على أجهزة آيفون وآيباد آمنة.
نعم ، يمثل أمان النظام الأساسي الأكثر أمانًا مشكلة بالتأكيد.
صوت الطحن الذي تسمعه هو فأس Sudbury. إليك الصفقة: تم وضع علامة على موردي برامج الأمان لأن Apple لن تسمح لهم ببيع منتجاتهم زيت الافعى المنتجات على iOS. أي عذر هو عذر جيد لمحاولة التذمر من ذلك.
"تعد أجهزة iOS جهازًا للمستهلك ، ولا يمكنك كمستخدم القيام بأي شيء [لتأمينها]."
لا شيء حرفيا. لا يعد تثبيت التحديثات في الوقت المناسب وعدم زيارة المواقع المشبوهة أو النقر فوق الروابط المشبوهة وعدم استخدام شبكة Wi-Fi العامة شيئًا. إنها ليست حتى أشياء ، حقًا. لا توجد على مستوى ميكانيكا الكم. انظر إلى الوراء خلال هذه الفقرة وستجد أن Macalope لم يذكرها أبدًا.
أبداً. حتى. مذكور. هم. في الواقع ، أنت لا تقرأ هذا العمود الآن. أنت تقوم بتسخين الجيب الساخن.
آبل تتحمل جميع مسؤولياتها ، وحتى شركات الأمن لا يمكنها مساعدتك ".
آه ، هناك الأذى. ننسى حقيقة أنه إذا فتحت Apple نظام iOS إلى الدرجة التي ستحتاج إليها حتى تعمل منتجات الأمان هذه ، فستصبح المنصة أقل يؤمن. ولكن المهم هو أنه سيساعد شركات الأمن على بيع البرامج.
مارس الضغط على Apple اليوم لجعل نظام iOS أقل أمانًا!
تسعى يائسة التنفيس
مرحبًا ، ليس عليك أن تأخذ كلام الشخص الشبق في هذا الشأن. بدلا من ذلك لماذا لا تأخذ كلمة رئيس Google لنظام التشغيل Android ، Sundar Pichai.
لا يمكننا ضمان أن Android مصمم ليكون آمنًا ، فقد تم تصميم التنسيق لمنح المزيد من الحرية.
[تصحيح: وفقًا لنص الحدث الذي حصلت عليه TechCrunch من Google ، تم اقتباس موقع بيتشاي بشكل خاطئ من قبل موقع محلي (نصيحة يا قرون ل بيتر ماتاي). في الواقع ، وفقًا لنسختهم ، فإنه يشير إلى النقطة المعاكسة تمامًا. الآن ، من حيث يجلس Macalope ، هذا يتناقض ، حسنًا ، الواقع. لكن ها أنت ذا.]
وكما تخبرنا الملصقات الواقية من الصدمات ، فإن الحرية ليست مجانية. في بعض الأحيان ، لكي تكون حراً ، عليك أن تفعل ذلك إعطاء المحتالين معلوماتك المصرفية. متأكد أن هذا هو السبب في أننا قاتلنا وانتصرنا في الحرب العالمية الثانية ، يا رفاق.
بالإضافة إلى محاولة جعل iOS أقل أمانًا من أجل فتح الفرص لشركات الأمان ، ربما يكون هذا الخطأ أيضًا وقتًا رائعًا لإعادة صياغة الحجج القديمة.
يقول Stilgherrian إنه يكتب لـ ZDNet "تفشل أبل يحتاج إلى تغيير ثقافي ضخم لإصلاحه."
حسنًا ، في الواقع لا ، حيث تم إصلاحه على كل من iOS و OS X. ما تقصده هو أن Apple قد ترتكب خطأ فادحًا مشابهًا مرة أخرى - بافتراض أن الخطأ لم يكن من فعل الخلد التابع لوكالة الأمن القومي أو CTU وكيل ، معلق بسلك على نسخة موقوتة من Xcode (لا ، 24 المراجع ليست مؤرخة ، على الأقل ليس بعد الآن).
الآن ، Macalope لديه طويل التأديب Apple لموقفها تجاه الأمان ، ومن الواضح أنه لا يزال هناك مجال للتحسين. لكن هذا لا يعني أن كل تهمة عرجاء يتم توجيهها ضد الشركة صحيحة.
لا شيء يجب أن يشوه صورة حديقة آبل الجميلة والجميلة ، حتى لو كانت تحت السطح فاسدة. أو تسمم.
نشر وثيقة تصف المشاكل وتشير إلى مكافحة التطرف العنيف ذات الصلة يرقى إلى إنكار وجود أي مشاكل.
لهذا السبب أتفق مع يوجين كاسبيرسكي ، رئيس شركة كاسبرسكي لاب ، الذي كتب منذ ما يقرب من عامين أنه عندما يتعلق الأمر بالأمان ، فإن شركة آبل تتخلف عن مايكروسوفت بعشر سنوات.
آه ، إنه ثري جدًا باستخدام الرجل الذي تمتلك شركته أداة مكافحة البرامج الضارة لنظام التشغيل Mac إعدادات المستخدم المحذوفة لضرب Apple لخلل برمجي.
قد تكون شركة Apple متخلفة عن Microsoft في إجراءات الأمان ، لكن أنظمتها الأساسية مستهدفة بشكل أقل من نظامي التشغيل Windows و Android. ناهيك عن حقيقة أنه أنشأ أيضًا النظام الأساسي الأكثر أمانًا في العالم. عذرًا ، لكن معظم العاملين في مجال الأمان لا يحسبون ذلك لأنه يعني أن أصدقاءهم لا يمكنهم بيع البرامج عليها.
في ذلك الوقت ، أطلقت عليه اسم "الضخم العالمي المجيد" لهذا الاقتراح ، لكنني كتبت أيضًا أن عدم قابلية شركة Apple المفترضة هي أسطورة تستند إلى التاريخ القديم.
إنها أسطورة. أسطورة تكرسها النقاد أكثر من أي شخص آخر عازموا على حرق المعجبين بأبل من القش الذي صنعوه.
مرة أخرى عندما كان Windows عرضة لعدد لا يحصى من الفيروسات والديدان ، أصدر بيل جيتس مذكرته Trustworth Computing وأعادت Microsoft تصميم الطريقة التي صنعت بها البرامج بالكامل. وكانت النتيجة منهجية دورة حياة تطوير الأمن (SDL). تم تحسين Windows بشكل كبير - جيدًا ، على الأقل من وجهة نظر الأمان - لدرجة أن المهاجمين رفعوا المكدس ومزقوا منتجات Adobe منتجًا جديدًا.
يا رجل ، لو كانت هناك بعض الشركات التي اشتهرت بإبقاء منتجات Adobe خارج نظامها الأساسي. بالتأكيد سيتم الإشادة به عالميًا لبصيرةه ولن يتم التشهير به بسبب إنشاء "حديقة جميلة".
تفشل شركة آبل بشكل واضح هو علامة واضحة على أن الحديقة السحرية ...
أ سحري حديقة جميلة. يأسف Macalope على الإغفال.
... يحتاج إلى إزالة الأعشاب الضارة - أو حتى جرعة جيدة من العامل البرتقالي ، بدلاً من Kool-Aid اللانهائي.
وهنا تأتي استعارات Apple البطيئة ، التي تتسرب من فم Stilgherrian مثل العديد من المهرجين من VW Bug!
يبدو أنه عندما يتعلق الأمر بالأمان ، فإن Apple ما زالت غير قادرة على العثور على مؤخرتها بكلتا يديها. ربما يجب أن تستخدم خرائط Apple للمساعدة. لا إنتظار.
دينغ دينغ دينغ دينغ! تهانينا ، لقد ربحت للتو لعبة Lazy Apple Trope Bingo!
الإفصاح: سافر Stilgherrian إلى الأحداث الأمنية الأمريكية مرتين كضيف على Microsoft ...
أوه ، إذن شخص ما منغمس في ثقافة أمان Microsoft هو معجب كبير بثقافة أمان Microsoft؟ لا تقل ذلك.
الرعب. الرعب.
دعونا نواصل رحلتنا ، مثل تشارلز مارلو، فوق هذا النهر من المشاعر الملتهبة بحشرة.
يقول جريج كيزر من Computerworld "تقاعد Apple من دعم Snow Leopard ، وتترك جهازًا واحدًا من بين كل خمسة أجهزة Mac عرضة للهجمات" (نصيحة يا قرون ل بيتر كوهين).
AAAAAAIIIIIIIIEEEE!
نظرًا لإصدار Apple تحديثًا لنظام Mavericks ، أو OS X 10.9 ، وكذلك لسابقيه ، Mountain Lion (10.8) و Lion (10.7) ، لم يكن لدى Apple أي شيء لـ Snow Leopard أو مالكيها بالأمس.
كانت مقالة Keizer أشبه بإلقاء حجر في بركة من المعلومات الخاطئة والتسبب في موجات من الاستنتاجات الجنونية.
أعلن براد ريد من The Boy Genius Report "1 من كل 5 أجهزة Mac مفتوحة الآن على مصراعيها لهجمات البرامج الضارة."
واسع. يفتح. فقط ادخل مباشرة وخذ ما تريد.
على الأقل لوس أنجلوس تايمزصاغه سلفادور رودريغيز على أنه سؤال.
"هل انتهيت Apple من دعم Snow Leopard و 19٪ من أجهزة Mac؟"
مقابل أمواله ، يفضل Macalope اقتباس خوسيه باجليري من قناة CNNMoney.
"تنهي Apple تحديثات الأمان لـ Snow Leopard"
يتم استهداف أجهزة Mac بشكل متزايد من قبل المهاجمين عبر الإنترنت. تُظهر الثغرة الأمنية المكتشفة مؤخرًا في أجهزة Apple - والتي سمحت للغرباء بالوصول إلى رسائل البريد الإلكتروني والرسائل الفورية والمعاملات المصرفية عبر الإنترنت - مدى أهمية التحديثات. تم إصلاح هذا الخطأ في وقت سابق من هذا الأسبوع.
لا يذكر Pagliery أن الخطأ كان موجودًا فقط في Mavericks وليس الإصدارات السابقة. ثم عليك الانتظار حتى الفقرة الأخيرة لهذا:
مثل Snow Leopard ، أعلنت Microsoft (MSFT ، Fortune 500) أنها ستوقف تحديثات الأمان لنظام التشغيل Windows XP في 8 أبريل. سيشكل ذلك مشكلة أمنية يحتمل أن تكون أكثر خطورة. لا تزال 29٪ من أجهزة الكمبيوتر حول العالم تعمل بنظام Windows XP ، وفقًا لـ NetMarketShare.
هذا هو 29 في المئة من أجهزة الكمبيوتر. ما هي النسبة المئوية لأجهزة الكمبيوتر التي تعمل بنظام Snow Leopard؟
وبالمقارنة ، فإن ما يزيد قليلاً عن 1٪ من أجهزة الكمبيوتر في العالم تعمل بنظام Snow Leopard.
لكن أبل تتصدر العنوان لأن شركة آبل.
على عكس أي من هؤلاء الكتاب على ما يبدو ، استغرق Macalope وقتًا في قراءة CVEs المشار إليها في تحديث أمان Apple 2014-001. كل منهم. لذا نشكرك على جعله يجب أن يكون الشخص الذي يفعل ذلك. لم تتح له الفرصة حتى لمشاهدة حلقة هذا الأسبوع من سهم بعد و ...
حسنًا ، على أي حال ، إليك بعض الحقائق المثيرة للاهتمام.
- معظم الأخطاء المصححة إما تشير صراحةً إلى أنها موجودة فقط في Mavericks (مثل خطأ SSL الذي بدأ هذا الأمر برمته) أو Mountain Lion. معظم الباقي يستخدمون التقنيات المقدمة بعد Snow Leopard ، مثل Sandboxing ، وبالتالي لا يمكن أن تكون موجودة في Snow Leopard.
- لا يسرد أي من CVEs أي شيء قبل Lion على أنه متأثر. ليس من الواضح ما إذا كان هذا يعني أن Snow Leopard لم يتأثر أو أن Apple ببساطة لا تختبر Snow Leopard بحثًا عن هذه الأخطاء. يميل Macalope للاعتقاد بأنه الأخير.
- بقدر ما يمكن للمرء أن يقوله ، يمكن أن يكون في الواقع اثنان فقط من CVEs في Snow Leopard نفسها. الأول هو نسبيا غير حرج ولكن ذلك يسمح "للمستخدمين المحليين بتجاوز قيود الوصول المقصودة عن طريق تغيير الوقت الحالي على ساعة النظام." والثاني هو أكثر أهمية، مما يسمح بتنفيذ رمز تعسفي أو رفض الخدمة.
- تتعلق العديد من العناصر الأخرى بالأخطاء في التقنيات خارج نظام التشغيل في حد ذاته ، مثل PHP و Apache. يمكن للمستخدمين تحديثها بأنفسهم ، على الرغم من أنهم يجب أن يكونوا على دراية بالحاجة إلى التحديث.
هل أوقفت Apple تحديثات الأمان لـ Snow Leopard؟ من الصعب القول. بناءً على ما رآه ، يميل Macalope إلى الاعتقاد بأنه ربما يكون كذلك. لا يزال Macalope ومحرره في انتظار رد Apple على طلب التوضيح. أعني ، لن يتأخر Macalope في مشاهدة تلك الحلقة من سهم أن تنتظر أو أي شيء. (شيء جيد أيضًا ، لأنني شاهدته للتو وهو ملف خارج عن الطبيعة. —Ed.)
مهما كانت الحالة ، المهم هو أن هذا عذر رائع لإلقاء مجموعة من الحشرات في الهواء والتظاهر بأنها تؤثر جميعها على Snow Leopard في حين أن معظمها لا يؤثر عليها. هذا واضح. ودعنا أيضًا لا نتطرق إلى مسألة من يحاول كتابة برامج ضارة تستهدف 1٪ من سوق حوسبة سطح المكتب.
نعم. لماذا لا يسمح Macalope ساندر بيتشاي من Google لديك الكلمة الأخيرة:
إذا كانت لدي شركة مخصصة للبرامج الضارة ، فسأقوم أيضًا بمعالجة هجماتي على Android.
[مضاف: وفقًا للنص ، قال بيتشاي هذا بالفعل.]