Apple lapper sikkerhedshuller i Mac OS X

Apple er klar med en sikkerhedsopdatering til styresystemet Mac OS X. I alt rettes mere end 25 fejl.

16. september 2008 kl. 14.59

Computerworld News Service: Apple har udgivet en sikkerhedsopdatering til selskabets styresystem Mac OS X.

Opdateringen lapper et kritisk DNS-sikkerhedshul, som det ikke lykkedes virksomheden at lappe ordentligt sidst i juli.

Mac OS X 10.5.5 sikkerhedsopdateringen blev udgivet mandag og retter sikkerhedsfejl i Apples software og i adskillige open source-komponenter, som følger med styresystemet. I alt rettes mere end 25 fejl.

Den kritiske fejl, der har at gøre med Domain Name-systemet (DNS), er den mest omtalte.

Apple har lige som mange andre leverandører af styresystemer være tvunget til at rette sin DNS-software, efter sikkerhedsanalytiker Dan Kaminsky opdagede en fundamental fejl i den måde, hvorpå denne type software bygges. Det kan du læse mere om her.

31. juli udgav Apple en sikkerhedsopdatering, der forsøgte at rette sikkerhedsfejlen i Mac OS X, men sikkerhedseksperter opdagede hurtigt, at den ikke rettede fejlen på klientsoftwaren, selv om den virkede på serversiden,

Med mandagens sikkerhedsopdatering har Apple rettet en fejl i Mac OS X Libresolv DNS-softwaren, som kunne lade hackere snyde ofre til at besøge skadelige websites ved brug af noget, der kaldes et DNS cache-forgiftningsangreb, fortæller Andrew Storms, som er sikkerhedsdirektør hos sikkerhedsleverandøren nCircle.

Libresolv vedligeholdes af Internet Systems Consortium (ISC). Selvom ISC havde rettet DNS-problemet i Libresolv før Apples forrige sikkerhedsopdatering, så inkluderede virksomhedens sikkerhedsopdatering i juli ikke en rettelse af denne fejl," ifølge Storms.

Efter at have testet Mac OS X 10.5.5-opdateringen i mandags udtaler han, at Mac OS X-klienten nu foretager den påkrævede tilfældighedsgenerering af adresseporte, som blev tilføjet af ISC's rettelse. Dette er påkrævet for at gøre det langt mere besværligt at gennemføre et DNS cacheforgiftningsangreb.

Andre almindelige Mac OS X-komponenter blev også opdateret i mandags såsom Finder, Time Machine samt kernen i styresystemet og diverse open source-komponenter som Ruby ClamAV og OpenSSH.

Mindst ni af rettelserne lapper sikkerhedshuller, der kunne udnyttes af hackere til at køre uautoriseret software på et offers computer.

Oversat af Thomas Bøndergaard

Kunstig intelligens

Først lukkede USA for Anthropic-model: Nu presses OpenAI af Det Hvide Hus

Seneste nyt

|Vis seneste uge

Læses lige nu

Klumme

Nørgaard: Apple er centrum i farlig måde at regulere på, der kun kan føre til dårlige ting - og jeg har endda prøvet det selv

Digital sikkerhed

Nye spor peger i denne retning: Stod de bag et af verdenshistoriens mest skadelige hacker-angreb?

Windows 10

Microsoft forlænger igen support til Windows 10: Så længe kan du nu holde systemet i live

Konsulenter

Itm8 har tabt knap to milliarder kroner på fire år: Nu skyder ejeren penge ind

Offentlig it

Fortsætter som ene-leverandør: Netcompany kommer til at sidde tungt på central opgave for den danske stat i mange år

Annonce

Event: Cyber Security Festival 2026

Sikkerhed | København

Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

18 & 19 november 2026 | Gratis deltagelse