شماره: IRCNE2011091244
تاريخ: 19/6/90
اپل يك به روز رساني امنيتي براي OS X 10.6 Snow Leopard و OS X 10.7 Lion منتشر كرده است كه مشكل استفاده از گواهينامه هاي جعلي را بر طرف مي كند. اين مشكل به دليل استفاده از DigiNotar به عنوان يك مرجع گواهينامه قابل اعتماد است و استفاده از اين گواهينامه هاي جعلي مي تواند به مهاجم اجازه دهد اعتبارنامه هاي كاربران و ديگر اطلاعات خصوصي را از طريق اتصال به شبكه سرقت كند. اين گواهينامه ها توسط اين به روز رساني حذف شده است.
در ماه هاي اخير شركت DigiNotar دچار حمله هك شده است كه نتيجه آن صدور صدها گواهينامه براي شركت هاي مختلف وب از جمله گوگل، ياهو و موزيلا بوده است و در نتيجه اين گواهينامه ها در حملات مختلفي روي سرويس هاي شركت هاي وب مورد سوء استفاده قرار گرفته است.
پيش از اين به روز رساني كاربران OS X به صورت دستي اقدام به حذف گواهينامه هاي DigiNotar مي كردند اما در حال حاضر اين به روز رساني به طور اتوماتيك اين كار را انجام مي دهد.
اين به روز رساني مي تواند از طريق نرم افزار به روز رساني يا از لينك دانلود زير نصب شود:
Security Update 2011-005 (Snow Leopard)
Security Update 2011-005 (Lion)
- 4