Apple blokuje certyfikaty SSL DigiNotar

Apple blokuje certyfikaty SSL DigiNotar

Firma Apple wydała aktualizację zabezpieczeń 2011-005 pod koniec zeszłego tygodnia. Blokuje certyfikaty SSL holenderskiej firmy DigiNotar, które zostały zhakowane przez hakerów.

Zgodnie z komunikatem bezpieczeństwa aktualizacja usuwa DigiNotar z listy zaufanych certyfikatów głównych oraz z listy urzędów certyfikacji Extended Validation. Zmieniono również ustawienia bezpieczeństwa, dzięki czemu certyfikaty DigiNotar nie są już akceptowane. Według Apple atakujący może użyć sfałszowanego certyfikatu do przechwycenia danych logowania lub innych poufnych informacji użytkownika.

Poprawka jest dostępna dla systemów Mac OS X 10.7 Lion i Mac OS X 10.6 Snow Leopard. Ma rozmiar 15,59 MB lub 869 KB. Apple zaleca wszystkim użytkownikom jak najszybsze zastosowanie aktualizacji. Można go uzyskać z aktualizacji oprogramowania lub pobrać bezpośrednio ze strony internetowej Apple.

21-letni haker z Iranu, który nazywa siebie „hakerem Comodo”, przejął odpowiedzialność za włamanie w DigiNotar w zeszłym tygodniu. Atak doprowadził do wydania ponad 500 sfałszowanych certyfikatów m.in. firmom takim jak Google, Facebook i Microsoft oraz tajnym służbom CIA, MI6 i Mossad.

Google, Microsoft i Mozilla zareagowały na incydent około dwa tygodnie temu i wycofały zaufanie do certyfikatów DigiNotar. Adobe śledził w zeszły piątek.

Tags
Author
Karolina Kanas

Leave a Reply