Apple protege Mac OS X de certificados SSL roubados

Companhia libera atualização que impede que navegador Safari acesse sites com certificados da DigiNotar; Google e Microsoft já haviam tomado medidas parecidas

  • Por Computerworld / EUA
  • 12-09-2011- (Atualizado em 12 de setembro de 2011 às 14h21)

A Apple liberou no final de semana uma atualização para o seu sistema operacional Mac OS X que bloqueia o acesso do navegador Safari a sites protegidos com certificados digitais roubados da companhia holandesa DigiNotar. O update está disponível para os sistemas Mac OS X e Mac OS X Server e pode ser obtido por meio do Software Update.

A iniciativa da empresa chega após medidas semelhantes terem sido adotadas por rivais como Microsoft, Google, Mozilla e Opera, que já bloquearam o acesso de seus browsers às páginas com certificados emitidos pela DigiNotar.

A companhia anunciou o novo patch por meio de um boletim de segurança, mas não deu mais detalhes sobre problemas de segurança relacionados ao caso. “Para proteção dos nossos consumidores, a Apple não comenta, discute ou confirma problemas de segurança até que uma investigação completa seja feita e todos os patches e lançamentos necessários estejam disponíveis”, afirmou a Apple por meio de uma mensagem na página sobre a solução, prática padrão da empresa em casos desse tipo.

“Prática atrasada”
“É perturbador que a Apple não fale sobre problemas de segurança”, disse o pesquisador de segurança da companhia Kaspersky, Roel Schouwenberg. A Apple mantém os usuários “no escuro” até que tenha um patch disponível. “Isso é uma prática muito antiga, do passado”, afirmou Schouwenberg. A Apple está “certamente muito atrasada” com as atualizações de segurança, completou o especialista.

“Nós também não sabemos o que está acontecendo com o iOS (sistema móvel da Apple)”, disse Schouwenberg. Ainda não está claro se a Apple também vai revogar os certificadosno iPhone e no iPad. O mesmo vale para o sistema móvel Android, da Google.

O especialista nota que os smartphones são basicamente computadores e que a maioria das companhias usa esses aparelhos para lidar com e-mails corporativos. “Se elas (as empresas) não estão lançando atualizações para os telefones móveis, então isso certamente deveria ser feito”, destaca.

Até o fechamento desta reportagem, a Apple e a Google não haviam respondido aos nossos pedidos de comentários sobre o assunto.

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s