Apple так и не отозвала фальшивые SSL-сертификаты DigiNotar

Apple так и не отозвала фальшивые SSL-сертификаты DigiNotar

Исследователь в области безопасности, работающий на компанию Lumension раскритиковал Apple, за то, что компания до сих пор не выпустила обновления для Mac OS X.

Исследователь в области безопасности, работающий на компанию Lumension, Пол Генри (Paul Henry) раскритиковал Apple за то, что компания до сих пор не выпустила обновления для Mac OS X.

В отличие от компании Microsoft, которая выпустила обновления безопасности операционной системы Windows для блокировки поддельных SSL-сертификатов, выданных голландской компанией DigiNotar, Apple до сих пор медлит с обновлениями для Mac OS X.

Напомним, что центр сертификации DigiNotar 30 августа признал, что еще в июле его серверы были скомпрометированы. Хакеры получили доступ к 531 сертификату, многие из которых использовались голландским правительством, службами Google, Microsoft, Yahoo! и пр.

Помимо Microsoft, другие разработчики web-обозревателей (Google, Mozilla и Opera) также опубликовали обновления безопасности для того, чтобы ограничить пользователям доступ к сайтам, подлинность которых обеспечивается сертификатами DigiNotar.

Пользователи браузера Safari на базе Mac OS X до сих пор могут быть подвержены риску атак «человек посередине». «Пользователи операционной системы Mac находятся в состоянии неопределенности», - заявляет Генри.

Apple должна немедленно выпустить обновления для Mac OS X, так как Safari основана на Mac OS X, и именно операционная система указывает браузеру, какие сертификаты были отменены или же полностью запрещены.

Генри отмечает, что он не удивлен замедленной реакцией Apple. «Нет, после случая с Comodo меня это не удивляет», - заявляет исследователь, ссылаясь на взлом еще одного центра сертификации в марте прошлого года. Однако взлом DigiNotar является намного масштабней хакерской атаки, нацеленной на Comodo.

Напомним, что в понедельник ответственность за атаку на DigiNotar взял на себя ComodoHacker. Позже он сообщил о взломе еще нескольких центров сертификации.

«Если заявления хакера о взломе еще четырех центров сертификации правдивы, то в ближайшем времени нас ждут огромные неприятности. Мы будем играть в догонялки. Но для Apple вести игру будет намного сложнее, чем для Microsoft, Google и Mozilla», - сообщает Генри.

Генри также отметил, что ни один производитель программного обеспечения для смартфонов не заявил о выпуске обновлений безопасности. Ни Apple, ни Google не сообщили о планах обновлять iOS или Android. Компании отказались от каких либо комментариев.

Цифровые следы - ваша слабость, и хакеры это знают.

Подпишитесь и узнайте, как их замести!