Apple публикует устаревшие пакеты программного обеспечения через App Store, в
некоторых случая (из-за своей старости) они подвержены критическим уязвимостям.
Проблема была обнаружена исследователем безопасности по имени Джошуа Лонг,
который выяснил, что пользователи, загружающие копию Opera через App Store,
получают копию программного обеспечения, выпущенного в марте.
Opera устранила критическую уязвимость в ПО неделю назад. Но последняя версия
браузерного приложения 11.11 не доступна через Apple App Store – пользователям
вместо этого предлагается версия программного обеспечения, которая устарела на
два выпуска.
Пример с Opera не является единственным примером потенциальных проблем, хотя
наиболее серьезным. Приложение Amazon Kindle в App Store, например, датируется
январем.
Одобрение Apple необходимо перед тем, как ПО будет опубликовано через App
Store. Вполне возможно, что данный подход помог предотвратить неприятности с
троянами и другими мошенническими приложениями, которые стали набирающей обороты
проблемой на других рынках ПО. Однако это выливается в значительные
задержки, что означает невыполнение Apple своего обещания "отслеживать
приложения и сообщать, когда доступно обновление".
Грамотным пользователям Mac лучше получать обновленное ПО с собственного
сайта производителя.
Больше информации по данному вопросу можно найти в блоге Лонга
здесь.
