アップルは、DNS(ドメインネームシステム)の脆弱性に関するパッチを、インターネットに影響を及ぼす最も危険な脆弱性の1つと考えています。 Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.4、およびMac OS X Server v10.5.4でAppleがBerkeley Internet Name Domain(BIND)DNSサーバーを実装する問題を修正します。
DNSの欠陥により、攻撃者はキャッシュポイズニング攻撃を実行できます。この攻撃では、正当なドメイン名へのトラフィックがDNSサーバーへの攻撃後に悪質なものにリダイレクトされます。ユーザーはWebサイトの正しい名前を入力できますが、代わりに偽名を取得してフィッシング攻撃を有効にすることができます。
[詳しい読書:あなたのWindows PCからマルウェアを削除する方法]
DNSソフトウェアまたはDNSサービス
脆弱性を悪用する方法の詳細は7月21日に漏洩し、未パッチのシステムを持つ人は特に脆弱になった
Kaminsky氏によると、この脆弱性がもたらす危険性を考えると、これらの企業の動きは非常に遅いという。一部の攻撃が報告されています。
Appleはセキュリティ更新プログラムにも数十の修正を加えました。修正プログラムは個別にダウンロードすることも、OS Xで「ソフトウェアアップデート」機能を使用してバッチ全体をダウンロードすることもできます。