The Register heeft een interessant artikel over de wijze waarop Apple Software Updates uitbrengt. Naast het feit dat Apple een blunder beging, door bij Security Update 2005-007 1.0 een 32 bits-versie van een belangrijke library te leveren (waardoor Mathematica na installeren van de update bij G5-gebruikers bijvoorbeeld niet meer werkte), blijkt het bedrijf uit Cupertino de Security Updates ook redelijk traag naar buiten te brengen.

Zo was de MIT Kerberos 5 Administration Library Add_To_History Heap-Based Buffer Overflow Vulnerability kuch maarliefst 8 maanden bekend, voordat deze bug, samen met alle andere, uiteindelijk in Security Update 2005-007 1.1 correct verwijderd is. Nog wat andere, vergelijkbare bugs:

Twee soortgelijke bugs die betrekking hebben op MIT Kerberos – één maand tussen ontdekking en fix LibXPM Bitmap_unit Integer Overflow Vulnerability – 5 maanden Zlib Compression Library Decompression Buffer Overflow Vulnerability – 1 maand Misschien betreft het deze keer niet de meest ernstige bugs, maar met ‘Mac OS X-op-Intel’ in het vooruitzicht wordt ons besturingssysteem naar verwachting een stuk interessanter voor kwaadwillende personen (Mac OS X draait immers nu al op een ‘gewone’ PC) – en dus relatief kwetsbaarder. Bovendien is Mac OS X voor een groot deel gebaseerd op open source-software, wat impliceert dat vrijwel iedereen met een beetje verstand van computers toegang heeft tot broncode van het besturingssysteem.

Apple kan wel heel trots roepen dat het ontwikkelteam van Mac OS X on schedule is om major upgrades voor de gestelde deadline af te hebben, maar wellicht doen ze er beter aan (daadwerkelijk correcte) Security Updates met hogere snelheid uit te brengen, alvorens te zwaaien met features die bijna niemand gebruikt (wie gebruikt er Safari RSS terwijl Google deze service biedt?).