苹果发布了一个Mac OS X更新块的Safari用户达到与去年夏天从一家荷兰公司被盗的证书作抵押的土地。
更新如下微软,谷歌,Mozilla和Opera软件公司,已经阻止或永久禁止DigiNotar,证书颁发机构(CA),承认其服务器发出的所有证书使用人违反一个未经授权的SSL证书获得更多的攻击。
苹果公司更新了几天后,一名安全研究人员批评该公司的“拖泥带水” 。今年三月,苹果花了一个月,以块九个证书由总部设在美国科摩被盗,比微软的三个星期的时间 。
DigiNotar证书8月30日盗窃,虽然该公司的服务器其实早在6月中旬受到影响,根据荷兰政府公布的一份初步报告。
一个黑客称自己“Comodohacker”已宣称责任的DigiNotar入侵,并盗窃531证书,可以被用来验证一些Web的最大的数字属性的身份,其中包括微软,谷歌,Twitter的,和FACEBOOK 。
谷歌曾表示,证在伊朗被广泛用于Gmail用户窥探。骗得的证书没有被苹果网站承认。
苹果已经发出Mac OS X更新,因为Safari,Chrome和Firefox不同,依赖操作系统,告诉证书已被撤销或禁止。然后浏览器或者阻止访问的网站,在Mac OS X的钥匙扣不匹配的证书,或警告用户之前,他们继续与吊销的证书到一个站点。
苹果说:“与特权网络地位的攻击者可能会拦截用户凭据或其他敏感信息,陪同更新的咨询。”
小更新从Mac OS X中的受信任的根证书列表中删除的DigiNotar,并重新配置的设置不信任与公司的任何证书。