Teemu Laitila
12. syyskuuta, 2011 13:42
Apple julkaisi viime viikon lopulla Mac OS X 10.7 Lion - ja Mac OS X 10.6 Snow Leopard -käyttöjärjestelmiin päivityksen, joka paikkaa hollantilaisen DigiNotar SSL-varmentajan palvelimelta varastettujan sertifikaattien aiheuttamat ongelmat. Päivitys poistaa DigiNotarin kokonaan luotettujen tahojen listalta.
Päivitys paikkaa normaaleiden varmenteiden listan lisäksi myös Extended Validation -varmenteiden aiheuttaman ongelman ja muuttaa koko järjestelmän asetuksia, joiden perusteella selain käsittelee luotettuja tahoja.
Päivitys on ladattavissa Mac OS X:n oman päivitystyökalun kautta tai Applen nettisivuilta. Apple oli isoista selainvalmistajista viimeinen, joka paikkasi väärennetyt varmenteet.
DigiNotarin palvelimilta varastettiin alkuperäisten tietojen mukaan korkeintaan kymmenen SSL-varmennetta, joiden joukkoon kuului esimerkiksi kaikki google.com-loppuiset osoitteet. Myöhemmin on käynyt ilmi, että jopa 500 sertifikaattia saattoi joutua vääriin käsiin.
Murrosta on syytetty Iranin hallituksen valtuuttamia tahoja. Iranin hallituksen epäillään halunneen päästä vakoilemaan kansalaistensa Gmail-palvelun avulla käymää sähköpostiliikennettä.