¿Apple inhabilitó nDNSResponder en su último parche de seguridad?

appleworm.jpg

Cuando el ya conocido grupo InfoSec Sellout anunció hace poco la posibilidad de que un worm llamado Rape.osx pudiera afectar todas las Mac con OS X, la controversia llegó al extremo de un baneo de Google, desaparición accidental de su blog y hasta amenazas de muerte. Poco se ha sabido de dicha vulnerabilidad, ya que nunca se lanzó evidencia material de cómo funciona;sin embargo, según el blog de beskerming.com, los últimos parches de Apple apuntan a mDNSResponder como el programa sospechoso. La razón: Apple ha completamente inhabilitado esta parte de Bonjour en su última versión del parche. Según las propias notas de Apple, la actualización del mDNSResponder Update corrige una vulnerabilidad en su apoyo de UPnP IGD, ya que un atacante con puede atacarlo; en vez de arreglarlo, Apple simplemente decidió inhabilitó esta parte de mDNSResponder.

via.jpgMacWorld


Posted

in

by

Tags: