Søg

Apple lukker huller i OS X efter certifikattyveri

Apple, Microsoft, Google og Mozilla har nu lukket hullerne i deres desktopprodukter efter hackerangrebet mod DigiNotar, men flere mobile styresystemer er stadig pivåbne.

13. september 2011 kl. 08.52
Artikel top billede
Loek Essers Loek Essers

Læs også: Microsoft sikrer mod trussel fra falske certifikater

Computerworld News Service: Apple udruller nu en sikkerhedsopdatering til OS X, der skal lukke hullet efter certifikattyveriet fra DigiNotar. DigiNotar bliver fjernet fra listen over rodcertifikater, der er tillid til.

"Der er blevet udgivet falske certifikater af adskillige certifikatleverandører drevet af DigiNotar. Vi løses dette problem ved at fjerne DigiNotar fra listen over rodcertifikater, der er tillid til, fra listen over certifikatleverandører af Extended Validation (EV) og ved at konfigurere systemets standardindstillinger for tillid, sådan at der ikke er tillid til DigiNotars certifikater heriblandt de, der er udstedt af andre certifikatmyndigheder," skriver Apple om sikkerhedsopdateringen 2011-005.

Denne sikkerhedsopdatering er tilgængelig til Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7.1 og Lion Server 10.7.1. Apples rettelse kommer efter tilbagekaldelsen af DigiNotar som SSL-certifikatleverandør (secure sockets layer) af Microsoft mandag og af Google og Mozilla tidligere på måneden.

"For at beskytte vores kunders sikkerhed hverken afslører, diskuterer eller bekræfter Apple sikkerhedshuller, før der er gennemført en komplet undersøge og eventuelle rettelser eller udgivelser er tilgængelige," tilføjer Apple på websiden med detaljer om sikkerhedsopdateringen. Den meddelelse er standard i Apples information om sikkerhedsopdateringer.

"Det er foruroligende, at Apple ikke oplyser om sikkerhedsproblemer," mener Roel Schouwenberg, der er sikkerhedsanalytiker hos Kaspersky. Apple holder brugerne uvidende om problemerne, indtil der foreligger en rettelse. "Det er virkelig gammeldags," mener han. Apple er "afgjort sent ude" med denne sikkerhedsopdatering, påpeger han.

"Vi ved desuden stadig ikke, hvad der sker med iOS," tilføjer Schouwenberg. Det står stadig ikke klart, om Apple vil tilbagekalde certifikaterne på iPhone og iPad. Det samme gælder for Googles Android. Det er ifølge Schouwenberg "meget mærkeligt."

Han påpeger, at smartphones grundlæggende er computere og at de fleste virksomheder anvender telefonerne til håndteringen af e-mail.

"Hvis de ikke udgiver sikkerhedsopdateringer til deres mobiltelefoner, så bør denne beslutningen bestemt begrundes," fremhæver Schouwenberg.

Oversat af Thomas Bøndergaard

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Platform X 2026: Forretning, teknologi og transformation

    Event: Platform X 2026: Forretning, teknologi og transformation

    It-løsninger | København V

    Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

    27. maj 2026 | Gratis deltagelse

    Netcompany A/S

    Microsoft Operations Engineer

    Københavnsområdet

    KMD A/S

    Senior Product Manager

    Fyn

    PensionDanmark

    Senior Data Scientist

    Københavnsområdet

    TV2

    Data Analyst til Asset Management i TV 2 Teknologi

    Fyn

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. november 2025 ansat Laura Bøjer som Consultant, GRC & Cybersecurity på afd. Thisted. Hun kommer fra en stilling som Assistant Consultant hos PwC i Hellerup. Hun er uddannet med en kandidat i Business Administration & Information System på Copenhagen Business School. Nyt job

    Laura Bøjer

    Netip A/S

    Tanja Schmidt Larsen, Director, Legal & Compliance hos Sentia A/S, er pr. 1. december 2025 forfremmet til Chief Operations Officer (COO). Hun skal fremover især beskæftige sig med synergi mellem kommercielle og tekniske processer samt sikre en sammenhængende kunderejse og fortsat driftsstabilitet. Forfremmelse

    Tanja Schmidt Larsen

    Sentia A/S

    Netip A/S har pr. 1. november 2025 ansat Kristian Kveiborg Yde som BI-konsulent ved netIP's kontor i Thisted. Han er uddannet med en Cand.merc. i økonomistyring. Nyt job

    Kristian Kveiborg Yde

    Netip A/S

    IT Confidence A/S har pr. 1. oktober 2025 ansat Henrik Thøgersen som it-konsulent med fokus på salg. Han skal især beskæftige sig med rådgivende salg, account management og udvikling af kundeporteføljer på tværs af it-drift, sikkerhed og cloud-løsninger. Han kommer fra en stilling som freelancer i eget firma og client manager hos IT Relation og IT-Afdelingen A/S. Han er uddannet elektromekaniker. Han har tidligere beskæftiget sig med salg af it-løsninger, account management, it-drift og rådgivning samt undervisning og ledelse. Nyt job

    Henrik Thøgersen

    IT Confidence A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Opråb: Derfor bør danske virksomheder omgående stoppe med at bruge gratis AI-produkter
    2 Det er softwaren, der driver Danmarks it-milliarder - men vi har et stort luksusproblem
    3 Stor dansk faglig organisation ramt af databrud: 8.000 medlemmers personlige oplysninger er stjålet af hackere
    4 Nørgaard: Tak Microsoft - I redder Danmark
    5 Morgen-briefing: Starlink tilbyder gratis opgradering til sine første kunder / LG tvangsopdaterer TV’er med Microsofts Copilot / fremskynder
    6 Motorola Razr 60 Ultra er den første klaptelefon jeg roligt kan anbefale
    7 Tre danske vandværker hacket på én uge: "Der bliver ført hybridkrig mod os"
    8 Nu hæver Dell priserne på sine pc'er markant på grund af ram-mangel: Se hvor meget de stiger i pris

    Se seneste uge