Apple opublikowało zestaw poprawek bezpieczeństwa wśród których znalazła się łata dotycząca popularnej już luki w Domain Name Server (DNS).

Błąd w DNS pozwala na przeprowadzenie ataku metodą “zatruwania pamięci” (cache poisoning). Dzięki odpowiednio spreparowanym zapytaniom możliwe jest przekierowanie ruchu pod inny adres IP, co ułatwia dalsze przeprowadzanie ataku typu phishing. Dalsze konsekwencja ataku zależą wyłącznie od fantazji cybeprzestępcy (kradzież haseł, rozprzestrzenianie trojanów, tworzenie sieci botnet, itp.).

Zestaw 2008-005 dostępny poprzez usługę Software Update zawiera również kilka innych poprawek (niektóre zgłaszane były jeszcze we wrześniu 2007 roku). Ta dotycząca Domain Name Server wydaje się być najistotniejsza. Pakiet zajmuje 65 MB.

Jak wynika z najnowszych informacji, poprawka DNS łata wyłącznie wersje serwerowe systemu. Edycje klienckie Leoparda, a tych jest znacząca większość, w dalszym ciągu pozostają dziurawe.