가운데에 증가하는 비판 Apple은 보안 문제에 대한 Lassiez-faire 접근 방식의 취소된 참가 이번 주 라스베이거스에서 예정된 Black Hat 보안 컨퍼런스에서 보안 관행에 대한 공개 토론에서. Black Hat 이사인 Jeff Moss는 금요일 인터뷰에서 Apple의 엔지니어링 팀의 익명의 구성원이 초기에 동의했다고 기자들에게 말했습니다. 7월, 악명 높은 비밀리에 진행되었던 최초의 컴퓨터 보안 문제에 대한 패널 토론에 참여하기 위해 회사. Moss는 "그들은 보안 엔지니어링에 대해 이야기하고 보안을 심각하게 생각하는 방법에 대해 이야기할 예정이었습니다."라고 말했습니다. “마케팅은 바람을 일으켰고 Apple의 누구도 마케팅 없이는 공개적으로 말할 수 없습니다. 승인."
별도의 보안 관련 개발에서, 보고서는 다음을 나타냅니다 Apple이 금요일에 발표한 DNS 보안 패치는 복구할 예정이었던 익스플로잇 결함을 수정하지 못할 수 있습니다.
nCircle Network Security Inc.의 보안 운영 이사인 Andrew Storms는 SANS Institute의 Internet Storm Center의 Swa Frantzen과 클라이언트를 실행하는 시스템을 나타내는 세부 연구 Mac OS X 버전은 여전히 포트를 증가시키고 있었고, 수정 사항이 해결된 경우와 같이 무작위로 지정하지 않았습니다. 결함. "Apple은 서버의 더 중요한 부분을 수정했을 수도 있지만 아직 완료되지 않았습니다. DNS 클라이언트 라이브러리에 대해 연결된 클라이언트는 여전히 프로토콜 약점에 대한 해결 방법을 얻어야 합니다." 프란첸이 말했다.
2월에 DNS 결함을 발견하고 다중 공급업체 패치 작업을 조정하는 데 도움을 준 연구원 Dan Kaminsky는 " OS X를 실행하는 DNS 서버 뒤에 있는 수많은 사람들 때문에 더 걱정이 됩니다.”라고 독립 보안 컨설턴트이자 전 Gartner였던 Rich Mogull이 말했습니다. 주식회사 애널리스트는 “DNS 취약점 방식에서는 우선순위가 낮을 수 있지만 내 서버가 모두 OS X라면 중요하다. Mac 사용자 내에서는 중요합니다.”
을 통해 컴퓨터월드
