Het gaat om de bug die op 8 juli bekend werd gemaakt door Dan Kaminsky, van internetbeveiligingsbedrijf IOActive. De bug stelt hackers in staat om bezoekers van websites ongemerkt om te leiden naar kopieën van die website en ze op die manier bijvoorbeeld gevoelige informatie afhandig te maken.

QuickLook

Apple heeft veel kritiek ontvangen met betrekking tot deze bugfix, omdat het bedrijf lang op zich heeft laten wachten. Waar verschillende softwarebedrijven, waaronder concurrent Microsoft, al begin juli met een patch kwamen, bleef het rond Apple stil. Naast de DNS-bug verhelpt de beveiligingsupdate die Apple nu heeft uitgebracht ook een bug in QuickLook. Wanneer iemand een kwaadaardig Microsoft Office-bestand opende in QuickLook, kon dit leiden tot kwetsbaarheden, hetgeen met de fix moet zijn verholpen.

Apple raadt aan dat Security update 2008-005 geïnstalleerd wordt op alle systemen waarop Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4 en Mac OS X Server v10.5.4 draait. De update is te downloaden via de website van Apple of via de updatefunctionaliteit binnen OSX.