Apple Update Finally Fixes هام DNS Bug

قامت Apple بإصدار أمان تحديث لنظام التشغيل Mac OS X الخاص به ، إصلاح خطأ هام في أمان الإنترنت فشلت الشركة في التصحيح بشكل صحيح في أواخر يوليو.

تم إصدار التحديث الأمني ​​Mac OS X v. 10.5.5 يوم الاثنين ، حيث تم إصلاح الخلل الأمني ​​في Apple البرامج بالإضافة إلى العديد من المكونات مفتوحة المصدر التي تأتي مع نظام التشغيل. في الإجمال ، تم إصلاح أكثر من 25 خطأً.

ولكن عيب الإنترنت ، الذي له علاقة بنظام أسماء النطاقات (DNS) ، هو أكثر القضايا التي يتم نشرها على نطاق واسع.

Apple ، مثل العديد من أنظمة التشغيل الأخرى تم إجبار البائعين على تصحيح برنامج DNS الخاص بها بعد اكتشاف الباحث الأمني ​​Dan Kaminsky خللًا جوهريًا في طريقة بناء هذا النوع من البرامج.

في 31 يوليو ، حاولت شركة Apple تصحيح الخطأ في نظام التشغيل Mac OS X ، ولكن خبراء الأمن اكتشفت بسرعة أنه على الرغم من أن إصلاح أخطاء Apple كان يعمل على جانب الخادم ، إلا أنه لم يصلح المشكلة على برنامج العميل.

مع التصحيح يوم الإثنين ، قامت شركة Apple بإصلاح خلل في برنامج DNS الخاص بـ Mac OS X Libresolv والذي كان يمكن أن يسمح للمهاجمين ويقول أندرو ستورمز ، مدير العمليات الأمنية مع شركة الأمن nCircle:

Libresolv يتم الحفاظ عليه من قبل اتحاد أنظمة الإنترنت (ISC). على الرغم من أن مركز الدراسات الدولي قام بتصحيح Libresolv بحلول آخر تحديث أمني لـ Apple ، إلا أن الشركة لم تتضمن هذا الخطأ في التحديث الأمني ​​لشهر يوليو ، حسبما قال Storms.

بعد اختبار تحديث 10.5.5 يوم الاثنين ، قال إن نظام التشغيل Mac OS X يقوم العميل الآن بتنفيذ العشوائية في منفذ العنوان المطلوب الذي تمت إضافته في إصلاح أخطاء ISC. هذا مطلوب لجعل هجوم التسمم بالذاكرة المؤقتة أكثر صعوبة في الانسحاب.

كما تم تصحيح يوم الاثنين من مكونات Mac OS الشائعة مثل Finder و Time Machine و Mac OS kernel ، بالإضافة إلى مكونات مفتوحة المصدر بما في ذلك Ruby ClamAV و OpenSSH

على الأقل تسع بقع إصلاح العيوب التي يمكن استغلالها من قبل المهاجمين لتشغيل برامج غير مصرح بها على كمبيوتر الضحية.