Сред нарастваща критика на подхода на lassiez-faire по въпросите на сигурността, Apple има отмени участие в публично обсъждане на нейните практики за сигурност на конференцията по сигурността на Black Hat, насрочена тази седмица в Лас Вегас. Директорът на Black Hat Джеф Мос заяви пред репортери в интервю в петък, че неназовани членове на инженерния екип на Apple са се договорили в началото Юли, за да участва в панелна дискусия по въпросите на компютърната сигурност, която би била първа за прословутите тайни търговско дружество. „Щеше да [те] ще говорят за инженеринга на сигурността и как те приемат сериозно сигурността“, каза Мос, но „Маркетингът се развихри и никой в Apple никога не може да говори публично за нищо без маркетинг одобрение."
В отделна разработка, свързана със сигурността, докладите показват кръпката за сигурност на DNS, пусната от Apple в петък, може да не успее да отстрани недостатъка в експлоатацията, който е бил предназначен да поправи.
Андрю Стормс, директор по сигурността в nCircle Network Security Inc. и Swa Frantzen от Internet Storm Center на Института SANS, и двете подробни изследвания показват системи, работещи с клиента версията на Mac OS X все още увеличаваше портовете, а не ги рандомизира, както би трябвало да е, ако поправката е адресирала недостатък. „Apple може да е поправила някои от по -важните части за сървърите, но все още не е направено, както всички клиентите, свързани с клиентска библиотека на DNS, все още трябва да се справят с проблемите на протокола " - каза Францен.
Докато Дан Камински, изследователят, който откри февруарския недостатък през февруари и помогна за координирането на усилията за кръпка с много доставчици, посочи „ако има огромна популация от хора зад DNS сървъри, работещи с OS X, бих се притеснил повече “, Рич Могул, независим консултант по сигурността и бивш Gartner Inc. Анализаторът каза: „Това може да е нисък приоритет в схемата за уязвимостта на DNS, но ако всичките ми сървъри са OS X, това има значение. В аудиторията на Mac това има значение. "
Чрез Компютърен свят
