Mega-patch Apple ontlokt beveiligingsexperts kritiek

Beveiligingsspecialisten zijn weinig te spreken over Apples patchprocedure, en vooral ook over de lange tijd die het bedrijf neemt om patches aan te brengen. Over een aantal patches van open-sourcecomponenten heeft Apple maanden langer gedaan dan de projectgroepen die de betreffende patches aanbrengen. Sommige waren al in december vorig jaar beschikbaar, nog voor de vorige patchronde van Apple in februari.Er is ook kritiek op de tijd die Apple nam voor het patchen van de lekken die medio maart bekend werden tijdens de hack-wedstrijd van TippingPoint op de conferentie CanSecWest. Die lekken zijn pas in deze patchronde gedicht. Dat wil zeggen dat Apple daar bijna twee maanden de tijd voor nam. Dat staat in schril contrast met de reactiesnelheid van de ontwikkelaars van Firefox, dat tijdens dezelfde wedstrijd ook werd gekraakt: die hadden het lek na een week gepatcht. Lekken in Adobes Flash die Adobe zelf al in februari patchte, dichtte Apple eveneens pas deze maand.Ook het aantal patches baart overigens zorgen. De eerste patchronde van Apple, in februari, bestond uit 40 patches. Dit jaar zit het bedrijf dus al ruim boven de 100.De updates voor de verschillende versies van het besturingssysteem en voor gebruikers van Safari zijn te vinden op de support-afdeling van Apples website. Voor gebruikers van de Leopard-versie is er een update (versie 10.5.7) waar de patches onderdeel van uitmaken. De update breidt onder meer de uitbreiding voor het RAW-beeldbestandsformaat uit en verhelpt enkele problemen met netwerken, het gebruik van GMail, Yahoo en enkele widgets, en biedt scherpere mogelijkheden voor ouderlijk toezicht op het gebruik van de Mac door hun kinderen.