App Store распространяет уязвимое ПО

App Store - раздел онлайн супермаркета iTunes Store - распространяет устаревшую версию обозревателя Opera, содержащую критическую уязвимость.
Через App Store корпорация Apple распространяет устаревшие приложения, содержащие критические уязвимости. Данную проблему обнаружил исследователь в области информационной безопасности Джошуа Лонг (Joshua Long). Он заметил, что при покупке браузера Opera через App Store, пользователь получает мартовский релиз продукта (версию 11.01).


С тех пор в Opera была устранена критическая уязвимость. Последнюю версию обозревателя (11.11) приобрести через App Store невозможно, и выходит так, что клиенты Apple покупают заведомо устаревший и опасный продукт. К сожалению, пример с Opera оказался далеко не единственной, хотя и самой опасной проблемой. Так, например, продаваемое через App Store приложение Kindle в последний раз было обновлено в январе.

Похожая проблема существует и в Mac App Store. Перед появлением в этом сервисе нового продукта, он проходит тщательную проверку в Apple. Данный подход помог компании предотвратить множество проблем с троянскими и другими вредоносными программами. Однако это вызывает существенные задержки, идущие в разрез с политикой компании, предполагающей мониторинг существующих приложений и своевременное уведомлении пользователей об их обновлении.

www.securitylab.ru

публикации сходной тематики

Комментирование закрыто.

 

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.

Реклама на сайте: