Випуск OS X Lion та сертифікат TLSSSL MacGeneration (AMP)

У березні минулого року іранському хакеру вдалося отримати дев'ять сертифікатів від постачальника сертифікатів Comodo для доменів, що належать Microsoft, Google, Mozilla або Skype. Зловмисник, який успішно викрав систему DNS користувача, чия ОС чи браузер вважає підроблений сертифікат дійсним, може перевести користувача на шкідливий веб-сайт, який не тільки схожий на відомий сайт, але технічно перейде на нього (відображається оригінальна URL-адреса) у браузері, безпечне з’єднання тощо).

lion

Ця проблема знову виникла в останні дні: хакери, знову ж таки іранські, зуміли отримати дійсні сертифікати на всі сервіси Google у Diginotar. Що, наприклад, створює підроблений Gmail, який повністю видає себе за справжній, і таким чином перехоплює спілкування супротивників режиму. Справжній ефект доміно, який порушує питання про - відносну - слабкість централізованої системи TSL/SSL і базується виключно на довірі до третьої сторони: Diginotar (через материнську компанію Vasco) і Comodo мають делегування від Verisign для надання цифрових сертифікатів.

Google швидко відреагував, анулювавши 247 сертифікатів Diginotar. Chrome може виявити підроблений сертифікат, Mozilla пояснює, як його видалити у Firefox, а Microsoft оновила Internet Explorer. Apple не реагувала: безумовно, було б досить складно здійснити атаку "людина посеред" із отруєнням DNS за допомогою цих сертифікатів на OS X, але компанія Купертіно знову демонструє свою середню реактивність на ці теми.

Ви можете відкликати сертифікат Diginotar SSL у Keychain Access: відкрийте Keychain Access, знайдіть сертифікат Diginotar, відкрийте його та виберіть Довіра> При використанні цього сертифіката> Ніколи не довіряти. Однак цього недостатньо для безпеки OS X: якщо сайт використовує підроблений сертифікат розширеної перевірки SSL Diginotar, OS X використовує альтернативний метод перевірки, який може обходити скасування "простого" сертифіката SSL.

Проблема, яка має мало практичних застосувань, але Apple доведеться виправити. І швидко, поки ми це робимо.