Nieuws: Apple dicht Diginotar lek via patch
Afgelopen vrijdag heeft Apple voor OSX een update uitgebracht welke Security Issues met de Diginotar Certificaten oplost.
Een maand geleden zijn de servers bij Diginotar gehacked en hierdoor zijn certificaten uitgebracht welke het mogelijk maken om dataverkeer etc… af te luisteren van gebruikers. Het vermoeden is dat dit door de Iraneese overheid is gebeurd.
Zoals te lezen is op de Apple site,
“Impact: An attacker with a privileged network position may intercept user credentials or other sensitive information
Description: Fraudulent certificates were issued by multiple certificate authorities operated by DigiNotar. This issue is addressed by removing DigiNotar from the list of trusted root certificates, from the list of Extended Validation (EV) certificate authorities, and by configuring default system trust settings so that DigiNotar’s certificates, including those issued by other authorities, are not trusted.”
De updates zijn via de Software update te krijgen.
De update voor Lion kan je hier vinden.
De update voor Snow Leopard kan je hier vinden.
Geef een reactie