Søg

Apple lukker huller i OS X efter certifikattyveri

Apple, Microsoft, Google og Mozilla har nu lukket hullerne i deres desktopprodukter efter hackerangrebet mod DigiNotar, men flere mobile styresystemer er stadig pivåbne.

13. september 2011 kl. 08.52
Artikel top billede
Loek Essers Loek Essers

Læs også: Microsoft sikrer mod trussel fra falske certifikater

Computerworld News Service: Apple udruller nu en sikkerhedsopdatering til OS X, der skal lukke hullet efter certifikattyveriet fra DigiNotar. DigiNotar bliver fjernet fra listen over rodcertifikater, der er tillid til.

"Der er blevet udgivet falske certifikater af adskillige certifikatleverandører drevet af DigiNotar. Vi løses dette problem ved at fjerne DigiNotar fra listen over rodcertifikater, der er tillid til, fra listen over certifikatleverandører af Extended Validation (EV) og ved at konfigurere systemets standardindstillinger for tillid, sådan at der ikke er tillid til DigiNotars certifikater heriblandt de, der er udstedt af andre certifikatmyndigheder," skriver Apple om sikkerhedsopdateringen 2011-005.

Denne sikkerhedsopdatering er tilgængelig til Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7.1 og Lion Server 10.7.1. Apples rettelse kommer efter tilbagekaldelsen af DigiNotar som SSL-certifikatleverandør (secure sockets layer) af Microsoft mandag og af Google og Mozilla tidligere på måneden.

"For at beskytte vores kunders sikkerhed hverken afslører, diskuterer eller bekræfter Apple sikkerhedshuller, før der er gennemført en komplet undersøge og eventuelle rettelser eller udgivelser er tilgængelige," tilføjer Apple på websiden med detaljer om sikkerhedsopdateringen. Den meddelelse er standard i Apples information om sikkerhedsopdateringer.

"Det er foruroligende, at Apple ikke oplyser om sikkerhedsproblemer," mener Roel Schouwenberg, der er sikkerhedsanalytiker hos Kaspersky. Apple holder brugerne uvidende om problemerne, indtil der foreligger en rettelse. "Det er virkelig gammeldags," mener han. Apple er "afgjort sent ude" med denne sikkerhedsopdatering, påpeger han.

"Vi ved desuden stadig ikke, hvad der sker med iOS," tilføjer Schouwenberg. Det står stadig ikke klart, om Apple vil tilbagekalde certifikaterne på iPhone og iPad. Det samme gælder for Googles Android. Det er ifølge Schouwenberg "meget mærkeligt."

Han påpeger, at smartphones grundlæggende er computere og at de fleste virksomheder anvender telefonerne til håndteringen af e-mail.

"Hvis de ikke udgiver sikkerhedsopdateringer til deres mobiltelefoner, så bør denne beslutningen bestemt begrundes," fremhæver Schouwenberg.

Oversat af Thomas Bøndergaard

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Summit 2026 - København

    Event: Computerworld Summit 2026 - København

    Digital transformation | København

    Styrk din digitale strategi med konkret brug af AI og ny teknologi. Mød 250 it-professionelle, få indsigter, løsninger og netværk på én dag. Computerworld Summit i København viser hvordan teknologi skaber forretningsværdi – her og nu.

    28. april 2026 | Gratis deltagelse

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Cyberdivisionen søger sektionschef til effektiv drift af kritiske it-systemer i Hvidovre

    Københavnsområdet

    Aller Media A/S

    Developer

    Københavnsområdet

    Netcompany A/S

    Test Consultant

    Københavnsområdet

    Statens IT

    Telefonsupportere til Statens It’s servicedesk i Sønderborg

    Sydjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Connexa A/S har pr. 1. januar 2026 ansat Ivan Nielsen som IT Konsulent. Han skal især beskæftige sig med IT Infrastruktur og services. Han kommer fra en stilling som IT Konsulent hos IT Forum Gruppen A/S. Han har tidligere beskæftiget sig med IT Infrastruktur og konsulentopgaver. Nyt job

    Ivan Nielsen

    Connexa A/S

    Sebastian Rübner-Petersen, 32 år, Juniorkonsulent hos Gammelbys, er pr. 1. september 2025 forfremmet til Kommunikationskonsulent. Han skal fremover især beskæftige sig med Projektledelse, kommunikationsstrategier og implementering af AI. Forfremmelse

    Sebastian Rübner-Petersen

    Gammelbys

    Lector ApS har pr. 5. januar 2026 ansat Per Glentvor som Seniorkonsulent i LTS-gruppen. Per skal især beskæftige sig med med videreudvikling af Lectors løsning til automatisering og forenkling af toldprocesser. Per kommer fra en stilling som freelancekonsulent. Per har tidligere beskæftiget sig med løsninger indenfor trading, løsninger til detail, mobil samt logistik. Nyt job

    Per Glentvor

    Lector ApS

    ChangeGroup ApS har pr. 12. januar 2026 ansat Morten Benn som Administrerende direktør. Han kommer fra en stilling som Partner hos Nosco. Nyt job

    Morten Benn

    ChangeGroup ApS

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Pludselig bombarderede Rusland Ukraine ved hjælp af amerikansk teknologi: Nu griber Elon Musk ind
    2 Når ingen vil have de +50-årige: Jeg går ikke ud fra, at topledelsen sidder der på en særordning?
    3 Microsoft forsøger med nyt look til Windows: Nu udrulles en ny Start-menu
    4 Test: Lyden, designet, funktionerne - og prisen - går op i en højere enhed i B&O's eminente Beosound Premiere højttaler
    5 Efter klagestorm fra Windows 11-brugere: Microsoft vil rulle disse AI-funktioner tilbage
    6 Endelig afgørelse i Chromebook-sagen: 51 kommuner får alvorlig kritik
    7 Nørgaard: Derfor nærmer enden sig for Trump
    8 Forsvarets it-sikkerhed får massiv kritik: "Jeg er ikke overrasket," siger medarbejder

    Se seneste uge