Apple Update wreszcie naprawia ważny błąd DNS

Apple wydało zabezpieczenie aktualizację systemu operacyjnego Mac OS X, naprawiającą krytyczną lukę w zabezpieczeniach Internetu, której firma nie poprawiła poprawnie pod koniec lipca.

Aktualizacja bezpieczeństwa Mac OS X v. 10.5.5 została wydana w poniedziałek, naprawiając błędy bezpieczeństwa w Apple's oprogramowanie, a także kilka komponentów open-source dostarczanych z systemem operacyjnym. W sumie ponad 25 błędów zostało naprawionych.

Ale luka internetowa, która ma związek z systemem nazw domenowych (DNS), jest najbardziej rozpowszechnionym problemem.

Apple, podobnie jak wiele innych systemów operacyjnych dostawców, był zmuszony do poprawiania swojego oprogramowania DNS po tym, jak badacz bezpieczeństwa Dan Kaminsky odkrył zasadniczy błąd w sposobie budowania tego typu oprogramowania.

31 lipca Apple próbował naprawić lukę w Mac OS X, ale eksperci od bezpieczeństwa szybko odkrył, że chociaż poprawka Apple'a działa po stronie serwera, to nie naprawiło problemu w oprogramowaniu klienckim.

W poniedziałkową łatę Apple naprawił lukę w oprogramowaniu DNS systemu Mac OS X Libresolv, które mogło umożliwić atakującym podstępne ofiary do odwiedzania szkodliwych witryn sieci Web za pomocą ataku polegającego na zatruwaniu pamięci podręcznej, powiedział Andrew Storms, dyrektor ds. operacji bezpieczeństwa z dostawcą bezpieczeństwa nCircle.

Libresolv jest utrzymywany przez Internet Systems Consortium (ISC). Chociaż ISC naprawiło Libresolv do czasu ostatniej aktualizacji zabezpieczeń firmy Apple, firma nie uwzględniła tego błędu w lipcowej aktualizacji zabezpieczeń, powiedział Storms.

Po przetestowaniu aktualizacji 10.5.5 w poniedziałek, powiedział, że Mac OS X klient wykonuje teraz wymaganą randomizację portu adresowego, która została dodana do poprawki błędu ISC. Jest to konieczne, aby znacznie utrudnić atak zaszyfrowania pamięci podręcznej.

Poniesione poprawki były również typowymi komponentami Mac OS, takimi jak Finder, Time Machine i jądro Mac OS, a także komponenty open-source, w tym Ruby ClamAV i OpenSSH.

Co najmniej 9 łatek naprawia usterki, które potencjalnie mogą zostać wykorzystane przez napastników do uruchamiania nieautoryzowanego oprogramowania na komputerze ofiary.