Faille DNS mondiale : Apple se distingue par son laxisme

En début de mois plusieurs grands noms de l'informatique ont collaboré dans un rare effort commun pour organiser la distribution de correctifs de sécurité dans le but de combler une désormais célèbre faille DNS dont l'exploitation aurait pu mettre à mal l'Internet mondial. Microsoft a ainsi parlé d'une  parfaite collaboration entre les principaux éditeurs, constructeurs et acteurs de l'Internet pour écarter les risques au niveau des réseaux, des serveurs et des postes de travail.

Un grand nom de l'informatique manquait cependant à cette " parfaite collaboration ", Apple qui essuie désormais de nombreuses critiques et écorne un peu son image en milieu professionnel notamment.

Il faut dire que les premiers exploits tirant parti de cette vulnérabilité sensible aux attaques de type cache poisoning circulent librement sur la Toile. Par empoisonnement du cache des serveurs DNS, le risque est une redirection du trafic Internet vers des systèmes sous le contrôle de pirates informatiques mal intentionnés, et par exemple des tentatives de phishing via des sites malveillants.

L'alerte est donc devenue très sérieuse et il est plus que recommandé de patcher, dans la mesure du possible. Or, cela s'avère impossible pour le cas de Mac OS X, faute de correctif élaboré par Apple. Ce manquement coupable prend surtout de l'ampleur pour les systèmes utilisant Mac OS X Server pour la résolution des noms de domaine.

TidBITS qui souligne ce laxisme d'Apple, indique que Mac OS X Server utilise BIND, une des plus populaires implémentations du protocole DNS, pour lequel des correctifs ont été rendus disponibles dès la révélation publique de la découverte de Dan Kaminsky. Porter ces correctifs est à priori relativement simple, mais Apple semble tourner autour du pot.