Midt voksende kritik af en lassiez-faire tilgang til sikkerhedsspørgsmål, Apple har aflyst deltagelse i en offentlig diskussion af dens sikkerhedspraksis på Black Hat -sikkerhedskonferencen, der var planlagt i denne uge i Las Vegas. Black Hat -direktør Jeff Moss fortalte journalister i et interview fredag, at navngivne medlemmer af Apples ingeniørteam var blevet enige tidligt Juli for at deltage i en paneldebat om computersikkerhedsspørgsmål, som ville have været en første for de notorisk hemmeligholdte Selskab. "Det var [det ville være] dem, der talte om sikkerhedsteknik og hvordan de tager sikkerhed alvorligt," sagde Moss, men “Marketing fik styr på det, og ingen hos Apple må nogensinde tale offentligt om noget uden markedsføring godkendelse."
I en separat sikkerhedsrelateret udvikling, rapporter indikerer DNS -sikkerhedsrettelsen, der blev frigivet af Apple på fredag, kan muligvis ikke rette op på den udnyttelsesfejl, den var beregnet til at reparere.
Andrew Storms, direktør for sikkerhedsoperationer hos nCircle Network Security Inc. og Swa Frantzen fra SANS Institute's Internet Storm Center begge detaljerede undersøgelser, der angiver systemer, der kører klienten version af Mac OS X var stadig stigende porte, ikke randomiserede dem, som det skulle have været tilfældet, hvis rettelsen havde adresseret fejl. “Apple har muligvis rettet nogle af de mere vigtige dele til servere, men er langt fra færdig endnu, som alle andre klienter, der er knyttet til et DNS-klientbibliotek, har stadig brug for at finde en løsning på protokolens svaghed, ” Sagde Frantzen.
Mens Dan Kaminsky, forskeren, der afslørede DNS -fejlen i februar og hjalp med at koordinere en multivendor -patchindsats, angav “hvis der var en enorm befolkning af mennesker bag DNS -servere, der kører OS X, ville jeg være mere bekymret, ”Rich Mogull, en uafhængig sikkerhedskonsulent og tidligere Gartner Inc. analytiker sagde: "Det kan have en lav prioritet i ordningen med DNS -sårbarheden, men hvis alle mine servere er OS X, er det vigtigt. Inden for Mac -publikummet er det vigtigt. ”
Via Computerworld
