Обновление убирает DigiNotar из списка доверенных корневых сертификатов и настраивает систему на недоверие к сертификатам от DigiNotar.
DigiNotar является одной из нескольких фирм, которым разрешено издавать цифровые сертификаты, использующиеся для проверки “личности” вебсайта. 30-го августа датская компания сообщила, что ее серверы были взломаны и что ложные сертификаты могли просочиться в Интернет.
Предположительно, издано было более 500 ложных сертификатов, включая сертификаты для Microsoft, Facebook, Twitter и Google. Атакующий, использующий украденные сертификаты, потенциально мог использовать их для перехвата логинов/паролей пользователей, как и другой их важной информации.
Веб-браузеры, включая Firefox, Chrome и Opera, быстро аннулировали все сертификаты от DigiNotar. Пользователи Windows также вскоре получили обновление. И лишь Apple до настоящего момента оставалась безучастной. Более того, ни Google, ни Apple до сих пор не сделали никаких анонсов относительно патчей для своих мобильных платформ.
Обновление безопасности 2011-005 (Security Update 2011-005) доступно для скачивания через Software Update или с сайта поддержки Apple. Небольшое обновление (188Kb - 15Mb) хоть и требует перезагрузку, но рекомендуется всем пользователям Mac.
Комментарии (0)