Apple Update risolve anche un bug DNS importante

Apple ha rilasciato una sicurezza aggiorna per il suo sistema operativo Mac OS X, fissando un difetto critico di sicurezza di Internet che la società non è riuscita a correggere correttamente a fine luglio.

L'aggiornamento per la sicurezza di Mac OS X v. 10.5.5 è stato rilasciato lunedì, risolvendo bug di sicurezza in Apple software e numerosi componenti open source forniti con il sistema operativo. In tutto, sono stati corretti più di 25 bug.

Ma il difetto di Internet, che ha a che fare con il Domain Name System (DNS), è il problema più pubblicizzato.

Apple, come molti altri sistemi operativi venditori, è stato costretto a patchare il suo software DNS dopo che il ricercatore di sicurezza Dan Kaminsky ha scoperto un bug fondamentale nel modo in cui questo tipo di software è stato costruito.

Il 31 luglio, Apple aveva tentato di correggere il difetto in Mac OS X, ma esperti di sicurezza ha scoperto rapidamente che mentre la correzione dei bug di Apple funzionava sul lato server, non risolveva il problema sul software client.

Con la patch di lunedì, Apple ha corretto un difetto nel software DNS Libresolv di Mac OS X che avrebbe potuto consentire agli aggressori di ingannare le vittime per visitare siti Web malevoli utilizzando il cosiddetto attacco di avvelenamento della cache, ha dichiarato Andrew Storms, direttore delle operazioni di sicurezza con il fornitore di sicurezza nCircle.

Libresolv è gestito da Internet Systems Consortium (ISC). Sebbene ISC abbia corretto Libresolv al momento dell'ultimo aggiornamento della sicurezza di Apple, la società non ha incluso questa correzione di bug nel suo aggiornamento di sicurezza di luglio, ha detto Storms.

Dopo aver testato l'aggiornamento 10.5.5 lunedì, ha detto che Mac OS X il client sta ora eseguendo la randomizzazione della porta di indirizzo richiesta che è stata aggiunta nella correzione dei bug di ISC. Questo è necessario per rendere un attacco di avvelenamento della cache molto più difficile da eseguire.

Anche le patch di lunedì erano componenti comuni di Mac OS come Finder, Time Machine e il kernel Mac OS, così come componenti open source incluso Ruby ClamAV e OpenSSH.

Almeno nove patch correggono i difetti che potrebbero essere sfruttati dagli aggressori per eseguire software non autorizzato sul computer di una vittima.