Apple Update סוף סוף תיקון באג DNS חשוב

אפל פרסמה אבטחה עדכון עבור מערכת ההפעלה Mac OS X שלה, תיקון פגם אבטחה קריטי באינטרנט כי החברה נכשל תיקון נכון בסוף יולי.

עדכון האבטחה Mac OS X v.5.5.5 פורסם ביום שני, תיקון באגים אבטחה של אפל תוכנה כמו גם מספר קוד פתוח רכיבים כי הספינה עם מערכת ההפעלה. בסך הכל, יותר מ -25 באגים תוקנו. [

] אבל הפגם באינטרנט, אשר קשור למערכת שמות המתחם (DNS), הוא הנושא הנפוץ ביותר.

Apple, כמו רבים אחרים במערכת ההפעלה ספקים, נאלץ לתקן את תוכנת ה- DNS שלו לאחר חוקר אבטחה דן קמינסקי גילה באג בסיסי בדרך זו של התוכנה בנויה. ב -31 ביולי, אפל ניסתה לתקן את הפגם ב- Mac OS X, אבל מומחי אבטחה גילתה במהרה כי בעוד תיקון הבאגים של אפל עובד בצד השרת, זה לא לתקן את הבעיה על תוכנת הלקוח.

עם תיקון של יום שני, אפל תיקנה פגם בתוכנת ה- Mac OS X Libresolv DNS שיכול היה לאפשר התוקפים קורבנות טריק לתוך אתרי אינטרנט זדוניים ביקור באמצעות מה שמכונה התקף הרעלת המטמון, אמר אנדרו סטורמס, מנהל פעולות אבטחה עם nCircle ספק אבטחה.

Libresolv נשמר על ידי האינטרנט מערכות קונסורציום (ISC). למרות ש- ISC תיקנה את Libresolv עד לעדכון האבטחה האחרון של אפל, החברה לא כללה תיקון באגים זה בעדכון האבטחה שלה ביולי.

לאחר בדיקה של העדכון 10.5.5 ביום שני, הוא אמר כי Mac OS X הלקוח עושה כעת את האקראיות הנדרשת לכתובת הנמל שנוספה לתקן הבאגים של ISC. זה נדרש כדי להפוך את ההתקפה הרעלת מטמון הרבה יותר קשה לשלוף.

גם תוקנו יום שני היו נפוצים רכיבי Mac OS כגון Finder, Time Machine ו Mac OS Kernel, כמו גם קוד פתוח רכיבים כולל רובי ClamAV ו OpenSSH

לפחות תשעה טלאים לתקן פגמים שניתן לנצל על ידי התוקפים להפעיל תוכנה לא מורשית על המחשב של הקורבן.