Исследователь в области безопасности, работающий на компанию Lumension, Пол Генри (Paul Henry) раскритиковал Apple за то, что компания до сих пор не выпустила обновления для Mac OS X.
В отличие от компании Microsoft, которая выпустила обновления безопасности операционной системы Windows для блокировки поддельных SSL-сертификатов, выданных голландской компанией DigiNotar, Apple до сих пор медлит с обновлениями для Mac OS X.
Напомним, что центр сертификации DigiNotar 30 августа признал, что еще в июле его серверы были скомпрометированы. Хакеры получили доступ к 531 сертификату, многие из которых использовались голландским правительством, службами Google, Microsoft, Yahoo! и пр.
Помимо Microsoft, другие разработчики web-обозревателей (Google, Mozilla и Opera) также опубликовали обновления безопасности для того, чтобы ограничить пользователям доступ к сайтам, подлинность которых обеспечивается сертификатами DigiNotar.
Пользователи браузера Safari на базе Mac OS X до сих пор могут быть подвержены риску атак «человек-по-середине». «Пользователи операционной системы Mac находятся в состоянии неопределенности», - заявляет Генри.
Apple должна немедленно выпустить обновления для Mac OS X, так как Safari основана на Mac OS X, и именно операционная система указывает браузеру, какие сертификаты были отменены или же полностью запрещены.
Генри отмечает, что он не удивлен замедленной реакцией Apple. «Нет, после случая с Comodo меня это не удивляет», - заявляет исследователь, ссылаясь на взлом еще одного центра сертификации в марте прошлого года. Однако взлом DigiNotar является намного масштабней хакерской атаки, нацеленной на Comodo.
Напомним, что в понедельник ответственность за атаку на DigiNotar взял на себя ComodoHacker. Позже он сообщил о взломе еще нескольких центров сертификации.
«Если заявления хакера о взломе еще четырех центров сертификации правдивы, то в ближайшем времени нас ждут огромные неприятности. Мы будем играть в догонялки. Но для Apple вести игру будет намного сложнее, чем для Microsoft, Google и Mozilla», - сообщает Генри.
Генри также отметил, что ни один производитель программного обеспечения для смартфонов не заявил о выпуске обновлений безопасности. Ни Apple, ни Google не сообщили о планах обновлять iOS или Android. Компании отказались от каких либо комментариев.
Источник: SecurityLab
|
