تشتهر مؤسسات تكنولوجية كبيرة حول العالم مثل Microsoft و Mozilla و Adobe بنشر تحديثات لبرامجها بشكل متكرر، بل بانتظام أيضا. ولكن عندما يتعلق الأمر في عيوب آبل ، فإن الشركة لا “تتوقع”.
في الواقع، معظم الشركات حول العالم تقوم بإجراء تحديثات مرة واحدة على الأقل شهريا، أو مرة واحدة كل أربعة أسابيع مثل موزيلا. وعادة ما تقرر الشركات إطلاق هذه التحديثات المعلن عنها سابقا يوم الثلاثاء. لماذا؟
يوم الاثنين غير مرغوب، لأن لدى بعض المؤسسات الكبيرة قواعد تقنية ومعلومات كثيفة تخصصها أيام الاثنين لتوضيح أي أزمات ربما حدثت خلال عطلة نهاية الأسبوع السابقة.
ومن الطبيعي أن يتم استبعاد نهار الجمعة، بسبب عدم امكان التجاوب بكفاءة في حالة حدوث أي أزمات قد تنشأ في عطلة نهاية الأسبوع التالية مباشرة نتيجة التحديثات.
كما يتم التخلي عن أيام الأربعاء أو الخميس، بما أن يوم الثلاثاء يمنح الشركات أطول سلسلة واضحة من أيام الأسبوع الاحتياطية، قبل يوم الجمعة، للعمل على أي تعديلات وتغييرات طارئة قد تظهر جراء نشر التحديثات.
ماذا عن عيوب آبل ؟
من ناحية أخرى، تتبع Apple نهجًا أكثر انعزالًا، بحيث تظهر تحديثات macOS و iOS – مع بعض الاستثناءات العرضية – بشكل غير متوقع، من دون الإعلان المسبق عن طبيعة أو حجم أو أهمية ما يتم إصلاحه.
وتقول آبل: “لحماية عملائنا، لا تفصح Apple عن مشكلات الأمان أو تناقشها أو تؤكدها حتى يتم إجراء تحقيق وتتاح التصحيحات أو الإصدارات بشكل عام”.
يبدو أن الفكرة هي إعطاء المجرمين الإلكترونيين أقل عدد من التلميحات حول مكان وجود الأخطاء الأخيرة، وأقل قدر من التحذير المسبق حول مكان بدء البحث عن العيوب.
بعبارة أخرى، فإن المحتالين لا يملكون الكثير من المعلومات للبحث عن عيوب، فيما عدا ما يمكنهم استخلاصه من الهندسة العكسية للرقع ومقارنة الشفرة الجديدة مع الرمز القديم. كما أنهم يكتشفون شكل التحديثات في نفس الوقت مع المستخدم العادي عندما يتم تحميلها ونشرها.
هذا ويمكن أن يكون صمت Apple مزعجًا في بعض الأحيان ويصعب فهمه، لأنه يعني أن المستخدمين المعنيين لا يمكنهم أبدًا التأكد تمامًا عندما يتم إصلاح الأخطاء المعروفة بالفعل في مكونات مفتوحة المصدر التي يتم شحنها مع منتجات Apple.
خطأ موثق
على سبيل المثال، يتضمن آخر تحديث تصحيحًا على إصدارات macOS القديمة لـ CVE-2019-20807 ، وهو خطأ تنفيذ التعليمات البرمجية عن بُعد في Vim ، وهو محرر نص مفتوح المصدر يتم شحنه كجزء من توزيع macOS وهو شائع للغاية ويستخدم على نطاق واسع في المجتمع التقني.
تم توثيق هذا الخطأ بشكل جيد منذ أوائل عام 2020، ويعود تاريخه بوضوح إلى عام 2019، لذا فإن سياسة Apple بعدم قول ما إذا كانت تبحث في الثغرات المعروفة بالفعل أم لا، والحفاظ على الهدوء ما لم وإلى أن يظهر التحديث، يترك المستخدمين غير متأكدين ما إذا كان:
– تنفيذ Apple للمنتج المعرض للخطر مبني بطريقة تجعله محصنًا.
– تدرك Apple الخلل ولكنها قررت أنه غير مهم ولا تخطط لإصلاحه.
– تدرك Apple العيب وقد قامت بتصحيحه بالفعل ولكن لم يتم إصلاحه بعد.
– لم تدرك Apple أن الثغرة موجودة حتى ولن يتم إصلاحها قريبا.
بالطبع، نحن نعلم الآن أن شركة Apple قد عرفت عن مشكلة Vim المذكورة أعلاه، وقد قامت بتصحيحها أخيرًا، لذلك يمكن لأي مستخدم يتساءل عن ذلك أن يطمئن. ولكن المقصود هنا أن الصمت بشأن الأخطاء المعروفة بالفعل، وكذلك الموثقة والمثبتة من قبل البائعين الآخرين، يبدو خيارًا غريبًا لشركة عملاقة مثل آبل.
