אפל מתעלמת מפרצת אבטחה ב- 1:42

טיפול בפרצות עומד בראש סדר העדיפויות של חברות תוכנה. נכון שעיצוב ובניית גרסאות עתידיות נחשב לאגף היוקרתי ביותר, אך ידוע שהמחלקות לתיקון פרצות הן המחלקות העסוקות, המהירות והמלחיצות ביותר. לפחות ברוב החברות.
אפל, המותג היוקרתי ביותר כרגע בעולם ההיי-טק, היא חברה מיוחדת. העיצובים שלה מיוחדים, המדיניות שלה מיוחדת, וגם הטיפול שלה בבעיות מיוחד. ולאו דווקא לטובה. השבוע חשפה חברת האבטחה הפולנית SecurityReason כי פרצת אבטחה שהתגלתה על-ידיה לפני 7 חודשים זוכה להתעלמות מוחלטת מצד אפל.
החברה גילתה בחודש יוני פרצת אבטחה בפרוטוקול GDTOA, המאפשרת להריץ קוד על מערכות שונות מרחוק, בעזרת קוד PHP ממולכד ברשת או באמצעים אחרים. הפרצה השפיעה על 16 מערכות או תוכנות, ו"סקיוריטי ריזן" מיהרה ליידע את יוצרותיהן. גופים כמו קהילות OpenBSD ומוזילה תיקנו את הבעיה, בחלק מהמקרים תוך מספר שעות מהיידוע. רק אפל לא עשתה ולו ניסיון אחד להגן על משתמשיה. זאת למרות שהבאג משפיע על כל המערכות שלה, כולל מחשבי מק, שרתים, אייפון ואפילו AppleTV, ולמרות שלטענת מקסימיליאן ארסיימוביץ`, חוקר ב"סקיוריטי ריזן", התיקון לא קשה במיוחד. החברה חזרה והודיעה לאפל על הפרצה בדצמבר, ובשבוע שעבר אף שחררה קוד דוגמא לניצול הפרצה כדי להאיץ באפל לתקן אותה.
ארסיימוביץ` אמר לרג`יסטר כי נראה שאפל באה מתוך נקודת ההנחה שחבל לטפל בפרצות כל עוד הן טרם נוצלו ע"י האקרים. מתוך 16 המערכות הפגיעות, רק 3 נוספות טרם תוקנו: מוזילה Sunbird, K-Meleon (דפדפן מבוסס מוזילה המתעדכן רק פעם בכמה חודשים) ושפת התכנות הזניחה J.