Apple подверглась широкой критике за то, что оказалась в числе последних,
закрывших дыру в системе доменных имен,
позволяющую осуществлять полный перехват пользовательских соединений. И теперь,
когда компания наконец-то сподобилась выпустить патч, осталась лишь одна
проблема: он не работает на клиентских версиях Mac OS X.
Исследователи из nCircle и SANS Institute выпустили отчеты, из которых
становится ясно, что полностью пропатченные ОС Tiger (10.4.11) и Leopard
(10.5.4) остаются уязвимыми даже после инсталляции целой обоймы патчей, которые
Apple выпустила во вторник. Другие производители, такие как Microsoft, Sun Micro
и т.п. выпустили такие патчи много недельи назад. Оба исследования выяснили, что
OS X по прежнему не удается адекватно рандомизировать исходящие порты DNS, что
позволяет хакерам отравлять DNS кэш компьютеров, работающих под этой ОС.
"Apple, возможно, заткнула дыры в самых важных серверных частях, но что
касается адресации DNS в пользовательских системах, компании все еще предстоит
многое сделать для устранения этих уязвимостей",- пишет сотрудник SANS Суа
Франтсен.