L’aggiornamento sicurezza rilasciato la scorsa settimana da Apple non ripara il principale bug cui avrebbe dovuto fare fronte. Questo quanto sostengono alcuni siti specializzati in materia e diversi esperti del settore. Il bug cui si riferiscono gli osservatori è il famoso “buco” che permette ad un pirata informatico di attaccare un server DNS deviando le richieste di accesso agevolando il phishing, e questo senza che l’utente che sta davanti al browser si accorga di nulla
‘Il client Dns di Mac Os X 10.4.11 – dice Andrew Storms di Ncircle Network Security nel suo blog – non è stato riparato. Il bug è chiuso nella versione server ma non nella versione client. Apple non ha infatti introdotto la randomizzazione delle porte che è indispensabile per impedire di fare leva sul bug’
Apple era già stata al centro delle critiche della comunità che si occupa di sicurezza dei sistemi operativi per avere dedicato attenzione al bug con grave ritardo rispetto alla concorrenza. A tre settimane di distanza dalla scoperta del problema, che affligge diversi produttori di hardware e software, Apple non aveva ancora messo mano al sistema operativo. Il fatto che ora, dopo avere rilasciato un aggiornamento di Mac Os il buco resta, in sostanza, non riparato è ancora più grave perché esso è noto nel dettaglio agli hacker e tutti i sistemi Apple potrebbero essere attaccati.