29.11.2017 | 22:32
Dadoo je komentirao u vikalici kako je Apple brzo reagirao izdavanjem fix-a pa kako je vikalica ograničena vremenom i količinom znakova, odgovor ide ovdje.
@Daddo, pa fix i nije izašao tako brzo.
"Zero day" nije bio prije 25-26 sati kad se o tome počelo malo više pisati jer su uputu za kreiranje "blank roota" obični korisnici mogli saznati još 13.11.2017. godine, a jednostavno ne vjerujem da Apple nije to vidio već tada.
Zapravo, smiješno je i žalosno istovremeno što je do ovog došlo kako bi se pomoglo korisnicima koji su imali problem sa nestankom "root accounta" nakon upgradea na HS, a to se vuče još od lipnja ove godine, A Apple im nije to znao riješiti ili je znao, ali je znao i posljedice.
***
EDIT:
No ako gledam sa druge strane, onda je reakcija Applea spram reakcije ekipe koja razvija Exim bila munjevita jer ovi vuku dva buga:
CVE-2017-16943 i
CVE-2017-16944, a njihovi bugovi su kud i kamo gori jer prema zadnjem izvješću
SS-a 56,6% mail servera koristi exim od čega ih barem polovica nisu zakrpani ni
privremenom zakrpom.