Apple Update konečně opraví důležitou chybu DNS

Společnost Apple vydala zabezpečení aktualizace pro svůj operační systém Mac OS X, která opravila kritickou bezpečnostní chybu v síti Internet, kterou společnost nepodařilo správně opravit na konci července.

Aktualizace zabezpečení v systému Mac OS X v. 10.5.5 byla vydána v pondělí, software, stejně jako několik open-source komponent, které jsou dodávány s operačním systémem. Celkově to bylo více než 25 chyb.

Nejčastěji se jedná o internetovou chybu, která se týká systému DNS (Domain Name System).

Apple stejně jako mnoho jiných operačních systémů že se Apple pokusil o opravu chyby v Mac OS X, ale bezpečnostní experti rychle zjistil, že zatímco oprava chyby společnosti Apple fungovala na straně serveru, neodstranila problém v klientském softwaru.

Oprava v pondělí opravila Apple chybu v softwaru Mac OS X Libresolv DNS, který mohl dovolit útočníkům že je obětí útoků na cache, "řekl Andrew Storms, ředitel bezpečnostních operací s dodavatelem zabezpečení nCircle.

Libresolv je provozován společností Internet Systems Consortium (ISC). Přestože společnost ISC opravila společnost Libresolv v době poslední aktualizace zabezpečení společnosti Apple, společnost tuto opravu chyby neobsahovala v červencové aktualizaci zabezpečení, tvrdí Storms.

Po testování aktualizace 10.5.5 v pondělí uvedl, že Mac OS X klient nyní provádí požadovanou randomizaci portu adresy, která byla přidána v opravě chyby serveru ISC. To je zapotřebí k tomu, aby útok cache otravy byl mnohem obtížnější.

Také patched pondělí byly běžné komponenty Mac OS, jako je Finder, Time Machine a jádro Mac OS, stejně jako komponenty s otevřeným zdrojovým kódem včetně Ruby ClamAV a OpenSSH

Alespoň devět patchů opravuje chyby, které by mohly zneužít útočníci ke spuštění neoprávněného softwaru na počítači oběti