Pa vidu pieaug kritika par lēnāku pieeju drošības jautājumiem Apple ir dalību atcēla šonedēļ Lasvegasā paredzētajā Black Hat drošības konferencē, publiski apspriežot savu drošības praksi. Black Hat direktors Džefs Moss žurnālistiem piektdien intervijā sacīja, ka vārdā neminēti Apple inženieru komandas locekļi bija vienojušies jau sākumā Jūlijā piedalīties paneļdiskusijā par datoru drošības jautājumiem, kas bēdīgi slavenajam būtu bijusi pirmā uzņēmums. "Viņi [runāja] par drošības inženieriju un to, kā viņi nopietni uztver drošību," sacīja Moss “Mārketingam bija vējš, un neviens no Apple nekad nedrīkst publiski runāt par jebko bez mārketinga apstiprinājums."
Atsevišķā ar drošību saistītā attīstībā ziņojumi norāda DNS drošības ielāps, ko Apple izlaida piektdien, var neizdoties novērst izmantošanas trūkumu, kuru bija paredzēts labot.
Endrjū Storms, nCircle Network Security Inc. drošības operāciju direktors. un Swa Frantzen no SANS institūta Interneta vētru centra - abi detalizēti pētījumi, kas norāda uz sistēmām, kurās darbojas klients Mac OS X versija joprojām palielināja portus, nevis tos nejaušināja, kā tas būtu noticis, ja labojums būtu novērsis kļūda. “Iespējams, ka Apple ir labojis dažas serveriem svarīgākas detaļas, taču tas vēl nav tālu, kā visas klientiem, kas saistīti ar DNS klientu bibliotēku, joprojām ir jānovērš protokola vājums, ” Frantzens teica.
Kamēr Dens Kaminskis, pētnieks, kurš februārī atklāja DNS trūkumu un palīdzēja koordinēt vairāku piegādātāju ielāpu, norādīja: “ja milzīgs cilvēku skaits aiz DNS serveriem, kuros darbojas OS X, es būtu vairāk noraizējies, ”Ričs Moguls, neatkarīgais drošības konsultants un bijušais Gartner Inc. analītiķis teica: “DNS ievainojamības shēmā tā var būt zema prioritāte, bet, ja visi mani serveri ir OS X, tam ir nozīme. Mac auditorijā tam ir nozīme. ”
Caur Datoru pasaule
