- Информация о материале
- Категория: 01 Apple
- Опубликовано: 07.02.2017, 22:52
Компании рекомендуется проявлять осторожность при использовании продуктов компании Apple
В то время как недавний ляп безопасности компании Apple могло произойти с любого поставщика, предприятия должны принять к сведению недостатков производителя компьютеров в установлении недостаток, который повышенный риск использования продуктов Apple.
Во вторник, Apple выпустила последнее исправление ошибки кода, которая сломала реализации компании протокола SSL, используемый для защиты связи через Интернет. Apple, выпустила патч для устройств ОС IOS в выходные дни и более новую версию исправления для Mac OS X.
Эксперты сходятся во мнении, что неразбериха, которая участвует повторять код "Гото провал" в две строки подряд, должны были пойманы во время тестирования две операционные системы до их выпуска. Тем не менее, ошибки случаются постоянно в кодировании, поэтому патч-релизы регулярные события для продуктов Microsoft, Adobe Flash, и Oracle, Java.
"Это только подтверждает тот факт, что они (Apple) являются человек," Тайлер Шилдс, аналитик Forrester Research, сказал.
Где Apple, является уникальным в отсутствии бизнес-клиентов в умалчивая об уязвимостях, оставив все детали на недостатки исходить от сторонних исследователей. Никто не знал о SSL изъян, пока компания Apple тихо вытеснены патч в прошлую пятницу, не приводя никаких подробностей.
В течение дня, исследователи обнаружили тот же недостаток был в Mac OS X и подсказала проблему кода. Опять же, ни слова от Apple, кроме говоря патч не будет в ближайшее время.
Политика компании не предоставлять подробную информацию об уязвимости не вселять уверенность в бизнесе, которые должны зависеть от информации из вторых рук других.
"То, что люди вине компании Apple за это уровень высокомерия за не фронт с людьми о ситуации," Джек Голд, аналитик J.Gold Associates, сказал.
Ситуация особенно расстраивает из-за многочисленных iPhone'ов и IPADS, подключенных к корпоративным сетям, явление вызвано сотрудников, желающих использовать свои мобильные устройства для работы. Mac является меньшей проблемой, поскольку его использование в бизнесе остается небольшой по сравнению с ПК под управлением Windows.
Большинство экспертов хотели бы видеть открытый подход компании Apple копию Microsoft к безопасности. Производитель программного обеспечения выпускает подробную информацию о патчей до их выпуска каждый месяц и быстро распределить экстренные исправления, когда хакеры используют уязвимости, которые не были идентифицированы.
Тем не менее, Apple, как ожидается, не изменится, поэтому эксперты по безопасности рекомендуют предприятиям учитывать уникальные риски, связанные с компанией, и разработать меры по их снижению.
"Предприятия должны осуществлять политику затычка, чтобы сократить передачу конфиденциальных данных до тех пор, пока не будут развернуты хорошо испытанные пластыри," Рэнди Абрамс, директор по исследованиям NSS Labs, сказал. "Руководители и сотрудники, имеющие доступ к высокочувствительных данных верхнего уровня могут (должны) быть перенесены на более безопасную платформу."
С SSL изъян, эксперты рекомендовали, чтобы пользователи продуктов Apple, держаться подальше от открытых сетей Wi-Fi, чтобы избежать данных перехваченных.
В то же время, другие эксперты полагают, что Apple, возможно, до сих пор ошибочное мышление, что ее продукты являются более безопасными, чем Microsoft, отношение построенный из времени, когда хакеры игнорировал Mac в пользу рыночных доминирующих ПК под управлением Windows.
"Недавний ляп от Apple с теперь уже печально известного« Гото неудачу »является ярким напоминанием о том, что, вопреки распространенному мнению, операционные системы от Apple не более безопасны, чем альтернативные предложения," Крис Грейсон, старший аналитик по вопросам безопасности для консалтинговой компании Bishop Фокс сказал.