安全人员强烈质疑 iOS/OS X 没有同步修复安全漏洞

知名计算机安全研究员 Kristin Paget 今天在官方博客上发表文章，批评了苹果在 OS X 中修正了大量安全漏洞后并没有及时为 iOS 发布相似的安全修复补丁。iOS 安全漏洞等待了数周后才被修复。Paget之前曾经在苹果安全团队工作，并在今年初离开公司加入特斯拉。

iOS 7.1.1正式版昨天发布，修正了多个 WebKit 相关的漏洞。这些漏洞早在4月1日发布的 Safari 7.0.3中就已经被修复了。Paget 认为，iOS 和 OS X 系统之间漏洞修复的间隔时间太长，这将提醒黑客利用严重漏洞突破苹果移动操作系统。Paget 在博客上反问苹果：“苹果，你就是这么做业务的么？当修复某个产品平台的漏洞后，非要等待数周才修复另一个产品平台上出现的相同安全漏洞么？这么做你没觉 得有些不对么？苹果 iOS 和 OS X 两个系统平台采用相同的内核，只修复一个平台的安全漏洞，会导致另一个平台的用户群非常危险。”

除了 WebKit 安全漏洞没有被同步修复外，苹果最近还曾在修正 iOS 的 Bug 后数天才发布 OS X 更新补丁。今年2月，苹果发布了 iOS 7.0.6，修正了 SSL 连接验证安全漏洞。黑客可以利用该安全漏洞截获安全通信并获得敏感信息。苹果在某个周五发布了 iOS 7.0.6，但却一直等到下一个周二才为 OS X 推出了系统补丁，也就是 OS X 10.9.2。

文章转载自 开源中国社区 [http://www.oschina.net]