Di tengah kritik yang berkembang pendekatan lassiez-faire untuk masalah keamanan, Apple telah partisipasi yang dibatalkan dalam diskusi publik tentang praktik keamanannya di konferensi keamanan Black Hat yang dijadwalkan minggu ini di Las Vegas. Direktur Black Hat Jeff Moss mengatakan kepada wartawan dalam sebuah wawancara hari Jumat bahwa anggota tim teknik Apple yang tidak disebutkan namanya telah setuju pada awal Juli untuk berpartisipasi dalam diskusi panel tentang masalah keamanan komputer, yang akan menjadi yang pertama bagi perusahaan yang terkenal sangat tertutup itu perusahaan. “Itu [akan] mereka berbicara tentang teknik keamanan dan bagaimana mereka menganggap serius keamanan,” kata Moss, tapi “pemasaran mengetahuinya, dan tidak ada seorang pun di Apple yang diizinkan untuk berbicara di depan umum tentang apa pun tanpa pemasaran persetujuan."
Dalam pengembangan terkait keamanan yang terpisah, laporan menunjukkan patch keamanan DNS yang dirilis oleh Apple pada hari Jumat mungkin gagal untuk memperbaiki kelemahan eksploitasi yang dimaksudkan untuk diperbaiki.
Andrew Storms, direktur operasi keamanan di nCircle Network Security Inc. dan Swa Frantzen dari Pusat Badai Internet SANS Institute, keduanya penelitian terperinci yang menunjukkan sistem yang menjalankan klien versi Mac OS X masih menambah port, tidak mengacaknya, seperti yang seharusnya terjadi jika perbaikan telah mengatasi kekurangan. “Apple mungkin telah memperbaiki beberapa bagian yang lebih penting untuk server, tetapi masih jauh dari selesai, karena semua klien yang ditautkan ke pustaka klien DNS masih perlu mengatasi kelemahan protokol,” kata Franzen.
Sementara Dan Kaminsky, peneliti yang menemukan kelemahan DNS pada bulan Februari dan membantu mengoordinasikan upaya patch multivendor mengindikasikan “jika ada populasi besar orang di belakang server DNS yang menjalankan OS X, saya akan lebih khawatir,” Rich Mogull, konsultan keamanan independen dan mantan Gartner Inc. analis berkata, “Ini mungkin prioritas rendah dalam skema kerentanan DNS, tetapi jika semua server saya adalah OS X, itu penting. Di dalam audiens Mac, itu penting.”
Melalui dunia komputer
