Experten: Apple immer noch anfällig für DNS-Lücke

Auch Apple gab einen Patch für die gefährliche DNS-Lücke heraus. Doch Sicherheitsexperte Andrew Storms bezweifelt, dass damit die OS-X-Rechner sicher seien. Man versucht, die DNS-Lücke in den Griff zu bekommen, indem man die Anfragen-ID und den Quell-Port per Zufallsgenerator ermitteln lässt. Der Mac (10.4.11) von Andrew Storms tut dies allerdings nicht. Laut Storms habe Apple nur die Server-, nicht aber die Client-Bibliotheken gepatcht. Letzteres sei allerdings wichtiger, da es nicht so viele „OSX Recursive Server“ da draußen gebe.

Das SANS Internet Storm Center fand dasselbe Problem in Mac OS X 10.5.4. Auch Leopard würde statt zufälliger Ports immer noch schrittweise nach oben zählen. Die Quintessenz aus diesen Erkenntnissen sei, dass Apple seine Hausaufgaben nicht oder nur schlampig gemacht habe. (jdo)