DigiNotar-Hack: Auch Apple reagiert auf Zertifikatsklau
Mit einem Sicherheits-Update für Mac OS X reagiert auch Apple auf die Kompromittierung des niederländischen Zertifikatsanbieters DigiNotar.
Mit dem Sicherheits-Update 2011-005 reagiert Apple auf den Hack beim niederländischen Zertifikatsanbieter DigitNotar. Das Update wird sowohl für Mac OS X 10.6.8 als auch für 10.7.1 Lion ausgeliefert, sowie für die Server-Varianten beider Betriebssystemversionen.
Das Update entfernt DigiNotar aus der Liste der vertrauenswürdigen Stammzertifikate und aus der Liste der Extended-Validation-Zertifizierungsanbieter. Zudem stellt das Update die Standard-Sicherheitseinstellungen so um, dass Mac OS vor allen Zertifikaten von DigiNotar als nicht vertrauenswürdig warnt.
Apple folgt damit mit leichter Verzögerung dem Weg, den zuvor schon Google, Mozilla und zuletzt Microsoft eingeschlagen haben. Mitte Juli hatte ein Einbrecher sich beim niederländischen Zertifikatsherausgeber DigiNotar über 500 SSL-Zertifikate ausgestellt, darunter auf Domains von Facebook, Google, Microsoft, Mozilla, Twitter, Wordpress, Yahoo und diverser Geheimdienste. (ghi)
