Pośród rosnąca krytyka podejścia lassiez-faire do kwestii bezpieczeństwa, Apple ma odwołany udział w publicznej dyskusji na temat swoich praktyk bezpieczeństwa na konferencji bezpieczeństwa Black Hat zaplanowanej w tym tygodniu w Las Vegas. Dyrektor Black Hat Jeff Moss powiedział dziennikarzom w piątkowym wywiadzie, że nienazwani członkowie zespołu inżynierów Apple zgodzili się na początku lipca udział w panelu dyskusyjnym na temat bezpieczeństwa komputerowego, który byłby pierwszym dla notorycznie tajnych Spółka. „To [będzie] rozmawiali o inżynierii bezpieczeństwa i o tym, jak poważnie traktują bezpieczeństwo”, powiedział Moss, ale „marketing się o tym dowiedział i nikomu w Apple nigdy nie wolno mówić publicznie o czymkolwiek bez marketingu aprobata."
W osobnym opracowaniu związanym z bezpieczeństwem, raporty wskazują łatka bezpieczeństwa DNS opublikowana przez Apple w piątek może nie naprawić luki w exploitie, którą miała naprawić.
Andrew Storms, dyrektor ds. operacji bezpieczeństwa w nCircle Network Security Inc. i Swa Frantzen z SANS Institute’s Internet Storm Center, obaj szczegółowe badania wskazujące systemy, na których działa klient wersji Mac OS X nadal zwiększały liczbę portów, a nie losowo je, co powinno mieć miejsce, gdyby poprawka dotyczyła wada. „Apple może naprawić niektóre z ważniejszych części serwerów, ale jeszcze daleko do tego, ponieważ wszystkie klienci połączeni z biblioteką klienta DNS nadal muszą obejść problem słabości protokołu” powiedział Frantzen.
Podczas gdy Dan Kaminsky, badacz, który w lutym odkrył lukę DNS i pomógł koordynować prace nad poprawkami od wielu dostawców, wskazał „jeśli ogromna populacja ludzi stojących za serwerami DNS z systemem OS X, bardziej bym się martwił” – Rich Mogull, niezależny konsultant ds. bezpieczeństwa i były Gartner Inc. Analityk powiedział: „Może to mieć niski priorytet w schemacie luki DNS, ale jeśli wszystkie moje serwery mają system OS X, ma to znaczenie. Wśród odbiorców komputerów Mac ma to znaczenie”.
Przez Komputerowy świat
