Apple Akhirnya Membuka Kecacatan DNS Berbahaya

Apple akhirnya mengeluarkan patch untuk DNS (Domain Name System) kecacatan yang dianggap sebagai salah satu kerentanan yang paling berbahaya yang pernah menjejaskan Internet.

Pada hari Jumaat, Apple mencatatkan penasihat keselamatan mengatakan bahawa patch akan menetapkan pelaksanaan DNS Server Nama Domain Berkeley Domain (BIND) di Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4 dan Mac OS X Server v10.5.4.

Kecacatan DNS membolehkan penyerang melaksanakan serangan keracunan cache, di mana trafik ke nama domain yang sah diarahkan ke satu yang berniat jahat selepas serangan pada pelayan DNS. Pengguna boleh menaip nama yang betul untuk laman web, tetapi mendapatkan satu yang palsu, yang dapat mengaktifkan serangan phishing. Walaupun sesetengah pengguna mungkin menyedari jika mereka diarahkan ke halaman Web yang ganjil, ramai orang boleh berjaya ditipu.

[Bacaan lanjut: Bagaimana untuk membuang malware dari PC Windows]

Apple adalah antara beberapa syarikat-syarikat yang pakar keselamatan telah berkata bergerak terlalu lambat dalam bertindak balas terhadap bug DNS. Pembekal lain, termasuk Cisco dan Microsoft, mempunyai patch yang siap apabila kewujudan kecacatan itu didedahkan pada 8 Julai. Tetapi beberapa pentadbir rangkaian telah melaporkan masalah keserasian dengan patch awal.

ISP dan vendor utama dengan sama ada perisian DNS atau perkhidmatan DNS

Butir-butir tentang cara mengeksploitasi kecacatan itu akhirnya bocor pada 21 Julai, menjadikan mereka yang masih belum terkomputerkan sangat terdedah.

Banyak ISP masih belum menetap sistem mereka, dan Kaminsky berkata syarikat-syarikat itu bergerak terlalu perlahan memandangkan bahaya yang menimbulkan kerentanan. Sesetengah serangan telah dilaporkan.

Apple juga telah membungkus sedozen perbaikan lain dalam kemas kini keselamatan. Pembetulan boleh dimuat turun secara berasingan atau ciri "kemas kini perisian" boleh digunakan dalam OS X untuk memuat turun keseluruhan kumpulan.