ამ დროს მზარდი კრიტიკა უსაფრთხოების საკითხებისადმი lassiez-faire მიდგომას, Apple- ს აქვს გაუქმდა მონაწილეობა ამ კვირაში ლას ვეგასში დაგეგმილი შავი ქუდის უსაფრთხოების კონფერენციაზე მისი უსაფრთხოების პრაქტიკის საჯარო განხილვაში. Black Hat– ის დირექტორმა ჯეფ მოსმა პარასკევს ინტერვიუში ჟურნალისტებს განუცხადა, რომ Apple– ის საინჟინრო ჯგუფის უსახელო წევრები ადრევე შეთანხმდნენ ივლისი კომპიუტერულ უსაფრთხოების საკითხებთან დაკავშირებულ პანელ დისკუსიაში მონაწილეობის მისაღებად, რაც პირველი გახდებოდა ყველაზე ცნობილი საიდუმლოებისთვის კომპანია ”ეს იყო [ისინი] საუბრობდნენ უსაფრთხოების ინჟინერიაზე და იმაზე, თუ როგორ აღიქვამენ ისინი უსაფრთხოებას სერიოზულად,” - თქვა მოსმა, მაგრამ ”მარკეტინგმა დაიძაბა და Apple– ში არავის აქვს უფლება, საჯაროდ ისაუბროს რაიმეზე მარკეტინგის გარეშე მოწონება. ”
ცალკეულ უსაფრთხოებასთან დაკავშირებულ განვითარებაში, ანგარიშები მიუთითებს Apple– ის მიერ პარასკევს გამოქვეყნებულმა DNS უსაფრთხოების პატჩმა შეიძლება ვერ გამოასწოროს ის ხარვეზი, რომლის გამოსწორებასაც ის აპირებდა.
ენდრიუ სტორმსი, უსაფრთხოების ოპერაციების დირექტორი nCircle Network Security Inc. და სვა ფრანცენი SANS ინსტიტუტის ინტერნეტ ქარიშხლის ცენტრისგან, ორივე დეტალური კვლევა, რომელიც მიუთითებს კლიენტის გაშვებული სისტემებზე Mac OS X- ის ვერსია კვლავ ზრდის პორტებს და არ ახდენს მათ რანდომიზაციას, როგორც უნდა მომხდარიყო, თუ გამოსწორება ეხებოდა ნაკლი. ”Apple– მა შეიძლება დაარეგულიროს ზოგიერთი უფრო მნიშვნელოვანი ნაწილი სერვერებისთვის, მაგრამ ჯერ შორს არის, როგორც ყველა კლიენტებს, რომლებიც დაკავშირებულია DNS კლიენტთა ბიბლიოთეკასთან, ჯერ კიდევ უნდა გაუმკლავდნენ პროტოკოლის სისუსტეს, ” თქვა ფრანცენმა.
მიუხედავად იმისა, რომ დენ კამინსკი, მკვლევარი, რომელმაც გამოავლინა DNS ხარვეზი თებერვალში და ხელი შეუწყო კოორდინაციას მრავალმხრივი დახმარების გაწევის მცდელობაში, აღნიშნა: „თუკი არსებობს ადამიანების უზარმაზარი მოსახლეობა DNS სერვერების მიღმა, რომლებიც მუშაობენ OS X– ზე, მე უფრო შეშფოთებული ვიქნები “, - ამბობს მდიდარი მოგული, დამოუკიდებელი უსაფრთხოების კონსულტანტი და ყოფილი გარტნერი Inc. ანალიტიკოსმა თქვა: ”ეს შეიძლება იყოს დაბალი პრიორიტეტი DNS დაუცველობის სქემაში, მაგრამ თუ ჩემი ყველა სერვერი არის OS X, ამას მნიშვნელობა აქვს. Mac აუდიტორიაში ამას აქვს მნიშვნელობა. ”
ვია კომპიუტერული სამყარო
