Oligur

• ニュース

セキュリティ問題への放任主義的なアプローチに対する批判が高まる中、Appleは今週ラスベガスで予定されていたセキュリティカンファレンス「Black Hat」でのセキュリティ対策に関する公開討論への参加を取りやめた。Black Hatのディレクター、ジェフ・モス氏は金曜日の記者会見で、Appleのエンジニアリングチームの匿名メンバーが7月初旬にコンピューターセキュリティ問題に関するパネルディスカッションへの参加に同意していたと述べた。これは、秘密主義で知られるAppleにとって初の試みとなるはずだった。「セキュリティエンジニアリングと、セキュリティへの真摯な取り組みについて話す予定だった」とモス氏は述べた。しかし、「マーケティング部門がそれを察知し、Appleではマーケティング部門の承認なしに公の場で何かについて話すことは決して許されていない」という。

セキュリティ関連の別の動きとして、報道によると、Apple が金曜日にリリースした DNS セキュリティ パッチでは、修復を意図していた脆弱性を悪用する脆弱性を修正できない可能性があるとのことです。

nCircle Network Security社のセキュリティオペレーション担当ディレクター、アンドリュー・ストームズ氏と、SANS Instituteのインターネット・ストーム・センターのスワ・フランツェン氏は、Mac OS Xのクライアント版を実行するシステムでは、ポート番号がランダム化されておらず、依然として増加しているという詳細な調査結果を発表しました。これは、修正によって欠陥が修正されていれば、修正されていたはずです。「Appleはサーバの重要な部分の一部を修正したかもしれませんが、DNSクライアントライブラリにリンクされているすべてのクライアントが、プロトコルの脆弱性に対する回避策をまだ取得する必要があるため、まだ完了には程遠いです」とフランツェン氏は述べています。

2月にDNSの脆弱性を発見し、複数ベンダーのパッチ適用作業の調整に尽力した研究者、ダン・カミンスキー氏は「OS X搭載のDNSサーバーの背後に膨大な数のユーザーがいたら、もっと心配するだろう」と述べている。一方、独立系セキュリティコンサルタントで元ガートナー社のアナリストであるリッチ・モーグル氏は、「DNSの脆弱性という枠組みの中では優先度は低いかもしれないが、もし私のサーバーがすべてOS Xであれば、これは重要だ。Macユーザーにとっては、なおさらだ」と述べている。

コンピュータワールド経由