Hafta başından beri yazmak istediğim ama fırsat bulamadığım bir konu var. Güvenlik uzmanları son günlerde Apple’den bir hayli şikâyetçi. Rich Mogull başı çekiyor. Çünkü Apple, dünya genelindeki tüm sunucuları etkileyen ve şubat ayında ortaya çıkan kritik DNS açığı konusunda hâlâ bir adım atmış değil. Özellikle Mac OS X Server kullanıcıları büyük risk altında. İşte, Microsoft da dahil Apple’nin rakipleri bu güvenlik açığını çoktan yamamışken, Apple’nin aheste davranması, güvenlik uzmanlarının tepkisini çekiyor. Açık, sistemdeki açık kaynaklı BIND bileşeninden kaynaklanıyor ve bu açık geliştirici ISC tarafından 8 Temmuz tarihinde yamanmış durumda. Zaten güvenlik uzmanlarının bu kadar tepki vermesinin nedeni de bu. Apple temmuza kadar kendi çözümünü bulmaması bir yana, açık kaynaklı bileşenin yamanmış hâlini Mac OS X’e entegre etmekten bile aciz. Hazretler hazır yamayı bile zamanında sisteme entegre edemiyorlar…

Apple’nin güvenlik açıklarını yamamama konusundaki yavaşlığı, ne yazık ki yeni bir şey değil. Apple bunu hep yapıyor. Özellikle elektronik zımbırtı şirketine dönüştüğü, soygun, tekel hırsıyla Mac OS X’i paçavra gibi kenara attığından beri. Pazar payının küçük olmasının getirdiği bir şımarıklık da yok değil. Zaten güncelleme yayımlasalar da beceremediklerinden, pek bir şey değişmiyor.

Bu arada Apple, Mac OS X 10.5.5 güncellemesi üzerinde çalışmaya başlamış. DNS açığını 10.5.5′e kadar bekletirlerse, artık söyleyecek söz kalmıyor…