Gli utenti rischiano di scaricare software vecchi che contengono vulnerabilità pericolose.
A rilevarlo è stato l'esperto di sicurezza Joshua Long, il quale porta l'esempio del browser Opera: nel Mac App Store è presente una versione rilasciata a marzo, la 11.01, mentre ancora non è disponibile la 11.11 che risolve alcune vulnerabilità di sicurezza critiche.
Qualcosa di simile appare per l'applicazione Kindle di Amazon, ferma a una versione di gennaio, la 1.2.3, mentre quella attuale è la 1.5.1; dato che Amazon non pubblica ilchangelog delle versioni, non si può sapere se quella più vecchia presenti delle vulnerabilità.
La causa di tutto ciò, secondo quanto ipotizza anche Sophos, è il tempo necessario a Apple per approvare un software e inserirlo nel catalogo: se ciò da un lato evita l'ingresso di applicazioni pericolose, dall'altro fa sì che gli aggiornamenti non siano tempestivi.
La promessa di «tenere traccia delle app e avvisare quando un aggiornamento è disponibile» fatta dal Mac App Store non sembra dunque sempre vera, e ciò potrebbe rappresentare un pericolo per gli utenti i quali, per restare al sicuro, faranno bene a controllare di persona l'esistenza di versioni più recenti dei propri software.
Post
0 commenti:
Posta un commento