Parmi critiques croissantes d'une approche lassiez-faire des questions de sécurité, Apple a participation annulée lors d'une discussion publique sur ses pratiques de sécurité lors de la conférence sur la sécurité Black Hat prévue cette semaine à Las Vegas. Le directeur de Black Hat, Jeff Moss, a déclaré aux journalistes dans une interview vendredi que des membres anonymes de l'équipe d'ingénierie d'Apple s'étaient mis d'accord au début juillet pour participer à une table ronde sur les questions de sécurité informatique, ce qui aurait été une première pour le groupe notoirement secret entreprise. « Ils [allaient] parler de l'ingénierie de la sécurité et de la façon dont ils prennent la sécurité au sérieux », a déclaré Moss, mais "le marketing en a eu vent, et personne chez Apple n'est jamais autorisé à parler publiquement de quoi que ce soit sans marketing approbation."
Dans un développement distinct lié à la sécurité, les rapports indiquent le correctif de sécurité DNS publié par Apple vendredi pourrait ne pas corriger la faille d'exploitation qu'il était censé réparer.
Andrew Storms, directeur des opérations de sécurité chez nCircle Network Security Inc. et Swa Frantzen du SANS Institute’s Internet Storm Center, tous deux des recherches détaillées indiquant les systèmes exécutant le client version de Mac OS X incrémentait toujours les ports, sans les randomiser, comme cela aurait dû être le cas si le correctif avait résolu le problème défaut. « Apple a peut-être corrigé certaines des parties les plus importantes pour les serveurs, mais c'est loin d'être terminé, car tous les les clients liés à une bibliothèque cliente DNS doivent toujours contourner la faiblesse du protocole », dit Frantzen.
Alors que Dan Kaminsky, le chercheur qui a découvert la faille DNS en février et a aidé à coordonner un effort de correctif multifournisseur, a indiqué « s'il y avait un énorme population de personnes derrière des serveurs DNS exécutant OS X, je serais plus inquiet », Rich Mogull, consultant indépendant en sécurité et ancien Gartner Inc. analyste a déclaré: «Cela peut être une faible priorité dans le schéma de la vulnérabilité DNS, mais si tous mes serveurs sont OS X, cela compte. Au sein du public Mac, c'est important.
Passant par Monde de l'ordinateur
