Apple так и не отозвала фальшивые SSL-сертификаты DigiNotar
Исследователь в области безопасности, работающий на компанию Lumension, Пол Генри (Paul Henry) раскритиковал Apple за то, что компания до сих пор не выпустила обновления для Mac OS X.
Напомним, что центр сертификации DigiNotar 30 августа признал, что еще в июле его серверы были скомпрометированы. Хакеры получили доступ к 531 сертификату, многие из которых использовались голландским правительством, службами Google, Microsoft, Yahoo! и пр.
Помимо Microsoft, другие разработчики web-обозревателей (Google, Mozilla и Opera) также опубликовали обновления безопасности для того, чтобы ограничить пользователям доступ к сайтам, подлинность которых обеспечивается сертификатами DigiNotar.
Пользователи браузераSafari на базе Mac OS X до сих пор могут быть подвержены риску атак «человек-по-середине». «Пользователи операционной системы Mac находятся в состоянии неопределенности», - заявляет Генри.
Apple должна немедленно выпустить обновления для Mac OS X, так как Safari основана на Mac OS X, и именно операционная система указывает браузеру, какие сертификаты были отменены или же полностью запрещены.
Генри отмечает, что он не удивлен замедленной реакцией Apple. «Нет, после случая с Comodo меня это не удивляет», - заявляет исследователь, ссылаясь на взлом еще одного центра сертификации в марте прошлого года. Однако взлом DigiNotar является намного масштабней хакерской атаки, нацеленной на Comodo.
Напомним, что в понедельник ответственность за атаку на DigiNotar взял на себя ComodoHacker. Позже он сообщил о взломе еще нескольких центров сертификации.
«Если заявления хакера о взломе еще четырех центров сертификации правдивы, то в ближайшем времени нас ждут огромные неприятности. Мы будем играть в догонялки. Но для Apple вести игру будет намного сложнее, чем для Microsoft, Google и Mozilla», - сообщает Генри.
Генри также отметил, что ни один производитель программного обеспечения для смартфонов не заявил о выпуске обновлений безопасности. Ни Apple, ни Google не сообщили о планах обновлять iOS или Android. Компании отказались от каких либо комментариев.
www.securitylab.ru
публикации сходной тематики
- Вышло обновление для OS X 10.7 Lion и 10.6 Snow Leopard
- Mozilla и Google отзывают все сертификаты DigiNotar
- Microsoft: Windows Update не установит ложные обновления через SSL-сертификаты от DigiNotar
- Взлом центра сертификации DigiNotar позволил хакерам подделывать сертификаты ресурсов Yahoo, Tor и Baladin.
- Microsoft отзывает корневой сертификат DigiNotar