ऐप्पल अपडेट अंत में महत्वपूर्ण डीएनएस बग को सुधारता है

ऐप्पल ने एक सुरक्षा जारी की है अपने मैक ओएस एक्स ऑपरेटिंग सिस्टम के लिए अद्यतन, एक महत्वपूर्ण इंटरनेट सुरक्षा दोष को फिक्स करना जो कि कंपनी जुलाई के अंत में ठीक से पैच करने में विफल रही है।

मैक ओएस एक्स वी। 10.5.5 सुरक्षा अद्यतन सोमवार को जारी किया गया था, सॉफ्टवेयर के साथ-साथ ऑपरेटिंग सिस्टम के साथ जहाज वाले कई ओपन-सोर्स घटक। सभी में, 25 से अधिक बग्स पैच किए गए हैं।

लेकिन डोमेन नाम सिस्टम (डीएनएस) के साथ इंटरनेट का दोष, जो सबसे व्यापक रूप से प्रचारित मुद्दा है।

ऐप्पल, जैसे कई अन्य ऑपरेटिंग सिस्टम विक्रेताओं, अपने डीएनएस सॉफ्टवेयर को पैच करने के लिए मजबूर किया गया था क्योंकि सुरक्षा शोधकर्ता डेन कामिंस्की ने इस तरह के सॉफ़्टवेयर के निर्माण में एक मौलिक बग की खोज की थी।

31 जुलाई को, एप्पल ने मैक ओएस एक्स में दोष को पैच करने का प्रयास किया था, लेकिन सुरक्षा विशेषज्ञ जल्दी से पता चला कि ऐप्पल की बग ठीक सर्वर साइड पर काम करते समय, यह क्लाइंट सॉफ़्टवेयर पर समस्या को ठीक नहीं करता।

सोमवार के पैच के साथ, ऐप्पल ने मैक ओएस एक्स लिबसेलोव डीएनएस सॉफ्टवेयर में एक दोष तय किया है जो कि हमलावरों को सुरक्षा विक्रेता nCircle के साथ सुरक्षा संचालन के निदेशक एंड्रयू तूफान ने कहा, कैंसर विषाक्तता के हमले के रूप में जाना जाने वाले दुर्भावनापूर्ण वेब साइटों पर जाकर पीड़ितों को चालें।

लिबसेलोव इंटरनेट सिस्टम कंसोर्टियम (आईएससी) द्वारा बनाए रखा जाता है। हालांकि आईएससी ने ऐप्पल के आखिरी सुरक्षा अद्यतन के समय से लिबसेल्व को समझौता किया था, लेकिन कंपनी ने जुलाई के सुरक्षा अद्यतन में इस बग फिक्स को शामिल नहीं किया था। तूफान ने कहा।

सोमवार को 10.5.5 अपडेट का परीक्षण करने के बाद उन्होंने कहा कि मैक ओएस एक्स क्लाइंट अब आवश्यक पता पोर्ट रैंडमैकेजिंग कर रहा है जो आईएससी के बग ठीक में जोड़ा गया था। कैश विषाक्तता के हमले को रोकने के लिए बहुत अधिक मुश्किलें उठाने की आवश्यकता है।

सोमवार को समझौता किया गया था मैक ओएस घटक जैसे फाइंडर, टाइम मशीन और मैक ओएस कर्नेल, साथ ही ओपन सोर्स के घटक रूबी क्लैमएवी और OpenSSH।

पैच में से कम से कम 9 दोष ऐसे दोषों को ठीक करते हैं जो संभावित रूप से पीड़ित के कंप्यूटर पर अनधिकृत सॉफ़्टवेयर चलाने के लिए हमलावरों द्वारा शोषण किया जा सकता है।