16

Bezpieczeństwo użytkowników Mac OS zagrożone przez opieszałość Apple

Przeszło tydzień temu do sieci wyciekła informacja na temat fałszywych certyfikatów dla stron takich jak Google, które zostały wydane przez centrum certyfikacyjne DigiNotar. Na zgłoszenie w trybie natychmiastowym zareagowali producenci przeglądarek takich jak Chrome, Firefox czy Opera. Odpowiednie blokady podrobionych certyfikatów pojawiły się również bezpośrednio w systemach operacyjnych – Windowsie, Linuksie. Kto pozostaje w tyle? […]

Przeszło tydzień temu do sieci wyciekła informacja na temat fałszywych certyfikatów dla stron takich jak Google, które zostały wydane przez centrum certyfikacyjne DigiNotar. Na zgłoszenie w trybie natychmiastowym zareagowali producenci przeglądarek takich jak Chrome, Firefox czy Opera. Odpowiednie blokady podrobionych certyfikatów pojawiły się również bezpośrednio w systemach operacyjnych – Windowsie, Linuksie. Kto pozostaje w tyle? Apple. O ile Safari w wersji na Windows nie akceptuje tych fałszywych certyfikatów, bo bazuje na liście samego systemu operacyjnego, o tyle Mac OS nie został pod tym względem zaktualizowany. Co to oznacza? Użytkownicy komputerów Apple’a, korzystający również z jego przeglądarki, mogą nieumyślnie nawiązać sesję HTTPS, która będzie podsłuchiwana przez osoby trzecie.

Sam atak na centra certyfikacyjne został dokonany przez hakera posługującego się pseudonimem Comodohacker. Z racji tego, że atakowi ulegli głównie Irańczycy, padły podejrzenia, że to właśnie irański rząd wystosował potajemnie prośbę do DigiNotar o przygotowanie certyfikatów dla najpopularniejszych stron internetowych, co pozwoliłoby rządowi podsłuchiwać transmisję obywateli.

Microsoft czy Fundacja Mozilla nie tylko zablokowali fałszywe certyfikaty, ale również wszelkie inne pochodzące od tego centrum certyfikacyjnego. Sam Comodohacker poinformował, iż dokonał ataku również na inne centra. Jednym z nich miało być GlobalSign. Firma ta po otrzymaniu owej informacji natychmiastowo wyłączyła możliwość generowania nowych certyfikatów oraz zatrudniła zewnętrzną firmę zajmującą się bezpieczeństwem i audytami, aby pomogła znaleźć dziury w zabezpieczeniach oraz ewentualne ślady włamania.

Sam atak za pomocą podmiany certyfikatu sprawia, że cały transfer internauty jest co prawda szyfrowany, ale przechodzi przez osoby trzecie. Oznacza to, że osoby trzecie wchodzą w posiadanie naszych loginów, haseł, danych osobowych przesyłanych między wybranymi stronami, w tym również i stronami banków. Jest to tak zwany atak man in the middle. Dzięki szybkiej reakcji twórców przeglądarek nie jesteśmy już na niego narażeni – no, właśnie, poza użytkownikami Safari na Mac OS.

Apple wygląda jakby w ogóle nie dostrzegało sprawy. Tego typu zdarzenie stwarza naprawdę poważne zagrożenie dla bezpieczeństwa użytkowników, a Apple nic sobie z tego nie robi. Paul Henry, właściciel firmy zajmującej się bezpieczeństwem Lumension, zaleca użytkownikom Mac OS tymczasowe przejście na Firefoksa lub Operę. Jak podaje Computerworld, Henry ostrzega również użytkowników smartfonów, gdyż do chwili obecnej ani Apple, ani Google nie wypuściły aktualizacji dla swoich mobilnych systemów operacyjnych.