Mac OS X krijgt alsnog DigiNotar-blokkade

Door: | 10 september 2011 10:09

Apple

Mac OS X krijgt eindelijk een ban op de onbetrouwbare DigiNotar-certificaten. Apple patcht Mac OS X Server, Snow Leopard en Lion. Alleen smartphonegebruikers lopen nu nog risico.

Apple heeft vrijdagavond Nederlandse tijd een patch beschikbaar gesteld die alle DigiNotar-certificaten blokkeert in Mac OS X. Er is kritiek op de traagheid en zwijgzaamheid van het bedrijf bij deze kwestie. Waar Mozilla en Google zich actief roerden in de discussie over het blokkeren van DigiNotar en verdere eisen stellen aan certificaatverstrekkers, hulde de Mac-maker zich in stilzwijgen.

Mac OS X DigiNotar patch

Stilte ter bescherming klanten

Het zwijgzame securitybeleid van Apple wordt door veel experts zwaar bekritiseerd, maar het concern stipt het nogmaals aan: “Apple onthult, discussieert noch bevestigt securitykwesties tot er een volledig onderzoek is geweest en een patch of release beschikbaar is. Dit voor de bescherming van onze klanten."

Het is dan ook onbekend wanneer Apple een patch uitbrengt voor iOS, zodat ook iPhone- en iPad-gebruikers veilig zijn voor mogelijk frauduleuze DigiNotar certificaten. Webwereld heeft daar vorige week zaterdag ook naar gevraagd. Apple heeft tot gisteravond niet gereageerd en de vele vragen toen beantwoord met een link naar de verschenen patch voor Mac OS X.

Wachten op Android-patch

Alhoewel Google vooropliep met Chrome, is er ook nog geen patch voor Android. Wanneer er maatregelen te verwachten zijn, is niet bekend. "Maar in algemene zin: uiteraard krijgt de browser in Android ook een update", liet woordvoerder Mark Jansen van Google Nederland vorig weekend al weten in reactie op vragen van Webwereld.

Er is wel een manier om DigiNotar-certificaten handmatig uit de Android Keystore te verwijderen. Die methode werkt alleen als de gebruiker rootrechten heeft op zijn of haar Android-toestel.