Apple blokkerer hackede DigiNotar-sertifikater

Apple blokkerer hackede DigiNotar-sertifikater

Kommer med viktig sikkerhetsoppdatering for OS X.

Apple slapp fredag en sikkerhetsoppdatering som blokkerer falske sikkerhetssertifikater utstedt av det nylig hackede sertifikatselskapet DigiNotar.

Oppdateringen, tilgjengelig for både Snow Leopard og Lion, beskytter Mac-brukere mot nettsteder som misbruker sertifikatene. De digitale sikkerhetssertifikatene brukes av nettleseren din når du gjøre sikre (HTTPS) tilkoblinger.

Sikkerhetsoppdateringen tar hånd om problemet ved å fjerne DigiNotar fra Mac-ens liste over hvilke sikkerhetssertifikater som er til å stole på og listen over såkalte EV-sertifikater. Oppdateringen konfigurerer også systeminnstillingene, slik at DigiNotars sertifikater markeres som usikre.

Du kan installere sikkerhetsoppdateringen gjennom verktøyet Programvareoppdatering, eller laste ned Lion- eller Snow Leopard-oppdateringene direkte fra Apples nettsider .

Apple kritisert

Det ble i sommer avslørt enorme tyverier av sikkerhetssertifikater fra det nederlandske selskapet DigiNotar. Sertifikatene kan brukes til å gjennomføre såkalte mellommann-angrep.

Torsdag gikk sikkerhetsekspert Paul Henry ved Lumension hardt ut mot Apples håndtering av saken, da selskapet var alene blant de store nettleserleverandørene om å ikke ha blokkert sikkerhetssertifikatene fra DigiNotar. Både Mozilla, Google, Microsoft og Opera hadde allerede tatt grep innen fredagens oppdatering.

Les om: