Обход активации AppleID с помощью DNS / FMI bypass by DNS
Apple telah mengeluarkan keselamatan kemas kini untuk sistem operasi Mac OS X, menetapkan kecacatan keselamatan Internet kritikal yang syarikat itu gagal memadam dengan betul pada akhir bulan Julai.
Mac OS X v.10.5.5 kemas kini keselamatan dikeluarkan pada hari Isnin, menetapkan pepijat keselamatan dalam Apple perisian serta beberapa komponen sumber terbuka yang dihantar dengan sistem pengendalian.
Tetapi kecacatan Internet, yang berkaitan dengan Sistem Nama Domain (DNS), adalah isu yang paling banyak dipublikasikan.
Apple, seperti banyak sistem operasi lain vendor terpaksa memasang perisian DNS selepas penyelidik keselamatan Dan Kaminsky menemukan bug yang sangat penting dalam cara perisian jenis ini dibina.
Pada 31 Julai, Apple telah cuba untuk membaiki kecacatan itu di Mac OS X, tetapi pakar keselamatan dengan cepat mendapati bahawa walaupun masalah bug Apple bekerja di sisi pelayan, ia tidak membetulkan masalah pada perisian klien.
Dengan patch hari Isnin, Apple telah menetapkan kecacatan dalam perisian Mac OS X Libresolv DNS yang membolehkan penyerang mangsa menipu untuk melawat laman web berniat jahat menggunakan apa yang dikenali sebagai serangan keracunan cache, kata Andrew Storms, pengarah operasi keselamatan dengan vendor keselamatan nCircle.
Libresolv dikendalikan oleh Konsorsium Sistem Internet (ISC). Walaupun ISC telah membetulkan Libresolv pada masa pembaharuan keselamatan terakhir Apple, syarikat itu tidak memasukkan pembetulan pepijat ini dalam kemas kini keselamatan Julai, kata Ribut.
Selepas menguji pembaharuan 10.5.5 Isnin, beliau berkata bahawa Mac OS X pelanggan kini melakukan rawak port alamat yang diperlukan yang telah ditambah dalam pepijat bug ISC. Ini juga diperlukan untuk membuat serangan keracunan cache lebih sukar untuk ditarik.
Ditambah pada hari Isnin ialah komponen Mac OS biasa seperti Finder, Time Machine dan kernel Mac OS, serta komponen sumber terbuka termasuk Ruby ClamAV dan OpenSSH.
Sekurang-kurangnya sembilan patch memperbaiki kelemahan yang mungkin boleh dieksploitasi oleh penyerang untuk menjalankan perisian tidak sah pada komputer mangsa.
Apple Akhirnya Membuka Kecacatan DNS Berbahaya
Apple akhirnya mengeluarkan patch untuk DNS (Sistem Nama Domain) kecacatan yang dianggap salah satu kelemahan yang paling berbahaya yang pernah menjejaskan Internet.
Sony Mei Akhirnya Memperbaiki Telefon PlayStation
Lebih banyak khabar angin dan hibrid dari hibrid telefon sel PSP adalah permukaan.
Kemaskini keselamatan Microsoft tingkap june memperbaiki kerentanan yang masih ada
Microsoft telah mengeluarkan satu lagi kemas kini keselamatan untuk platform Windows lama dan baru yang membetulkan kelemahan 3 yang lain.