Сегодня Apple выпустила обновление безопасности 2011-005 для OS X — небольшое обновление, устраняющее конкретную проблему безопасности, связанную с поддельными сертификатами от DigiNotar.

Влияние: злоумышленник с привилегированным сетевым положением может перехватывать учетные данные пользователя или другую конфиденциальную информацию

Описание: Поддельные сертификаты были выданы несколькими удостоверяющими центрами, управляемыми DigiNotar. Эта проблема устраняется путем удаления DigiNotar из списка доверенных корневых сертификатов, из списка удостоверяющих центров с расширенной проверкой (EV), а также путем настройки параметров доверия системы по умолчанию таким образом, чтобы сертификаты DigiNotar, в том числе выданные другими центрами, не были доверенными.

Серверы DigiNotar были скомпрометированы несколько недель назад, в результате чего хакеры получили доступ к сотням сертификатов. Apple подверглась критике за медленную реакцию на эту проблему, но сегодня предпринимает действия, отзывая статус DigiNotar как доверенного источника.

DigiNotar, одна из сотен фирм, уполномоченных выдавать цифровые сертификаты, подтверждающие подлинность веб-сайта, признала 30 августа, что ее серверы были скомпрометированы за несколько недель до этого. В опубликованном в понедельник отчете говорится, что хакеры получили 531 сертификат, включая многие, используемые правительством Нидерландов, и что DigiNotar неделями не знала о вторжении.

Доступные обновления включают:

— Обновление безопасности 2011-005 (Lion) (15,59 МБ)
— Обновление безопасности 2011-005 (Snow Leopard) (869 КБ)