Inmitten wachsende Kritik eines lassiez-faire-Ansatzes bei Sicherheitsproblemen hat Apple abgesagte Teilnahme in einer öffentlichen Diskussion über seine Sicherheitspraktiken auf der Black Hat-Sicherheitskonferenz, die diese Woche in Las Vegas stattfindet. Jeff Moss, Direktor von Black Hat, sagte Reportern in einem Interview am Freitag, dass ungenannte Mitglieder des Apple-Engineering-Teams zu Beginn zugestimmt hätten Juli, um an einer Podiumsdiskussion zu Fragen der Computersicherheit teilzunehmen, die eine Premiere für die notorisch verschwiegenen Personen gewesen wäre Gesellschaft. „Sie sprachen über Sicherheitstechnik und wie sie Sicherheit ernst nehmen“, sagte Moss, aber „Das Marketing hat davon Wind bekommen, und niemand bei Apple darf jemals öffentlich über etwas ohne Marketing sprechen.“ die Genehmigung."
In einer separaten sicherheitsrelevanten Entwicklung Berichte zeigen Der am Freitag von Apple veröffentlichte DNS-Sicherheitspatch kann den Exploit-Fehler möglicherweise nicht beheben, den er beheben sollte.
Andrew Storms, Director of Security Operations bei nCircle Network Security Inc. und Swa Frantzen vom Internet Storm Center des SANS-Instituts, beide haben detaillierte Recherchen zu Systemen durchgeführt, auf denen der Client ausgeführt wird Version von Mac OS X inkrementierte die Ports immer noch, nicht zufällig, wie es der Fall gewesen wäre, wenn der Fix das Problem behoben hätte Mangel. „Apple hat vielleicht einige der wichtigeren Teile für Server repariert, ist aber noch lange nicht fertig, da alle Clients, die mit einer DNS-Clientbibliothek verknüpft sind, müssen noch die Problemumgehung für die Protokollschwäche finden.“ sagte Frantzen.
Während Dan Kaminsky, der Forscher, der im Februar den DNS-Fehler entdeckte und bei der Koordinierung eines Patches mehrerer Anbieter half, angab, „ob es ein riesige Menschenmenge hinter DNS-Servern, auf denen OS X läuft, würde ich mir mehr Sorgen machen“, sagte Rich Mogull, unabhängiger Sicherheitsberater und ehemaliger Gartner Inc. Analyst sagte: „Es mag eine niedrige Priorität im Schema der DNS-Schwachstelle haben, aber wenn alle meine Server OS X sind, ist es wichtig. Beim Mac-Publikum ist es wichtig.“
Über Computerwelt
