Apple наконец-то устранила уязвимость в DNS

В понедельник Apple выпустила обновление для своей операционной системы X, устраняющее критические уязвимости в системе интернет-безопасности, которые не были должным образом исправлены патчами, вышедшими в конце июля.

Версия Mac OS X v. 10.5.5 позволит залатать более 25 «дырок».

Из имеющихся уязвимостей самой популярной для обсуждения в прессе стала ошибка в приложениях для DNS (Domain Name System), найденная специалистом в сфере IT-безопасности Дэном Камински.

31 июля Apple выпустила патчи для ОС X, однако эксперты по IT-безопасности быстро обнаружили, что, хотя со стороны сервера уязвимость была устранена, проблемы в пользовательском ПО не были решены.

И вот, наконец-то свежая заплатка от Apple исправила дефект в программном обеспечении Libresolv DNS операционной системы Mac X. Этот дефект давал возможность хакерам заманивать жертву на разные вредоносные сайты и осуществлять кэш-атаки.

Libresolv была создана Консорциумом интернет-систем (Internet Systems Consortium — ISC). Несмотря на то, что ISC исправил ошибки в Libresolv ко времени выхода июльского патча Apple, тогда доработка не была добавлена в обновление Apple.

Теперь же, с выходом версии 10.5.5, пользователь ОС X осуществляет рандомизацию требуемого порта адреса, как и было исправлено ISC. А это существенно затрудняет возможность проведения кэш-атак.

Кроме того, в новой версии исправлены такие элементы ОС Х, как Finder, Time Machine, и ядро ОС Mac, а также компоненты с открытыми кодами Ruby ClamAV и OpenSSH.

По меньшей мере девять из патчей в обновлении 10.5.5 исправляют дефекты, которые могли бы использоваться хакерами для запуска несанкционированных программ на компьютере жертвы.