Apple Update eindelijk belangrijke DNS-bug op

Apple heeft een beveiliging vrijgegeven update voor zijn Mac OS X-besturingssysteem, waarmee een kritieke tekortkoming in de internetbeveiliging werd opgelost die het bedrijf eind juli niet had kunnen repareren.

De beveiligingsupdate voor Mac OS X v. 10.5.5 werd maandag vrijgegeven en beveiligingsfouten opgelost in Apple's software en verschillende open-sourcecomponenten die bij het besturingssysteem worden geleverd. In totaal zijn meer dan 25 bugs gepatcht.

Maar de internetfout, die te maken heeft met het Domain Name System (DNS), is het meest algemeen bekende probleem.

Apple, net als veel andere besturingssystemen leveranciers, werd gedwongen om de DNS-software te patchen nadat beveiligingsonderzoeker Dan Kaminsky een fundamentele fout ontdekte in de manier waarop dit type software werd gebouwd.

Op 31 juli had Apple geprobeerd de fout in Mac OS X te repareren, maar beveiligingsdeskundigen ontdekte snel dat hoewel de bugfix van Apple werkte aan de serverkant, dit het probleem met de clientsoftware niet oploste.

Met de patch van maandag heeft Apple een fout hersteld in de Mac OS X Libresolv DNS-software die aanvallers had toegestaan misleid slachtoffers in het bezoeken van kwaadaardige websites met behulp van een zogenaamde cache-vergiftigingsaanval, zei Andrew Storms, directeur van beveiligingsoperaties bij beveiligingsleverancier nCircle.

Libresolv wordt onderhouden door het Internet Systems Consortium (ISC). Hoewel ISC Libresolv tegen de tijd van Apple's laatste beveiligingsupdate had gepatcht, heeft het bedrijf deze bugfix niet meegenomen in de beveiligingsupdate van juli, zei Storms.

Na het testen van de 10.5.5-update maandag, zei hij dat Mac OS X client doet nu de vereiste adrespoort-randomisatie die is toegevoegd in de bugfix van ISC. Dit is nodig om een ​​cache-vergiftigingsaanval veel moeilijker te maken.

Ook gepatcht op maandag waren gewone Mac OS-componenten zoals Finder, Time Machine en de Mac OS-kernel, evenals open-sourcecomponenten waaronder Ruby ClamAV en OpenSSH.

Ten minste negen van de patches repareren gebreken die mogelijk door aanvallers kunnen worden uitgebuit om ongeautoriseerde software op de computer van een slachtoffer uit te voeren.