Mac Os, ancora aperto il bug di sicurezza nel Dns?

di |
logomacitynet696wide

L’aggiornamento di sicurezza rilasciato tre giorni fa e che avrebbe dovuto chiudere un pericoloso bug di sicurezza che rende i server Dns vulnerabili ai pirati informatici, non ha risolto il problema. Apple ancora nel mirino degli esperti del settore.

L’€™aggiornamento sicurezza rilasciato la scorsa settimana da Apple non ripara il principale bug cui avrebbe dovuto fare fronte. Questo quanto sostengono alcuni siti specializzati in materia e diversi esperti del settore. Il bug cui si riferiscono gli osservatori è il famoso “buco” che permette ad un pirata informatico di attaccare un server DNS deviando le richieste di accesso agevolando il phishing, e questo senza che l’€™utente che sta davanti al browser si accorga di nulla

‘€œIl client Dns di Mac Os X 10.4.11 – dice Andrew Storms di Ncircle Network Security nel suo blog – non è stato riparato. Il bug è chiuso nella versione server ma non nella versione client. Apple non ha infatti introdotto la randomizzazione delle porte che è indispensabile per impedire di fare leva sul bug’€

Apple era già  stata al centro delle critiche della comunità  che si occupa di sicurezza dei sistemi operativi per avere dedicato attenzione al bug con grave ritardo rispetto alla concorrenza. A tre settimane di distanza dalla scoperta del problema, che affligge diversi produttori di hardware e software, Apple non aveva ancora messo mano al sistema operativo. Il fatto che ora, dopo avere rilasciato un aggiornamento di Mac Os il buco resta, in sostanza, non riparato è ancora più grave perché esso è noto nel dettaglio agli hacker e tutti i sistemi Apple potrebbero essere attaccati.