Home > Notícias

Apple protege Mac OS X de certificados SSL roubados

Companhia libera atualização que impede que navegador Safari acesse sites com certificados da DigiNotar; Google e Microsoft já haviam tomado medidas parecidas

Computerworld / EUA

12/09/2011 às 10h53

Foto:

A Apple liberou no final de semana uma atualização para o seu sistema operacional Mac OS X que bloqueia o acesso do navegador Safari a sites protegidos com certificados digitais roubados da companhia holandesa DigiNotar. O update está disponível para os sistemas Mac OS X e Mac OS X Server e pode ser obtido por meio do Software Update.

A iniciativa da empresa chega após medidas semelhantes terem sido adotadas por rivais como Microsoft, Google, Mozilla e Opera, que já bloquearam o acesso de seus browsers às páginas com certificados emitidos pela DigiNotar.

A companhia anunciou o novo patch por meio de um boletim de segurança, mas não deu mais detalhes sobre problemas de segurança relacionados ao caso. “Para proteção dos nossos consumidores, a Apple não comenta, discute ou confirma problemas de segurança até que uma investigação completa seja feita e todos os patches e lançamentos necessários estejam disponíveis”, afirmou a Apple por meio de uma mensagem na página sobre a solução, prática padrão da empresa em casos desse tipo.

"Prática atrasada"
“É perturbador que a Apple não fale sobre problemas de segurança”, disse o pesquisador de segurança da companhia Kaspersky, Roel Schouwenberg. A Apple mantém os usuários “no escuro” até que tenha um patch disponível. “Isso é uma prática muito antiga, do passado”, afirmou Schouwenberg. A Apple está “certamente muito atrasada” com as atualizações de segurança, completou o especialista.

“Nós também não sabemos o que está acontecendo com o iOS (sistema móvel da Apple)”, disse Schouwenberg. Ainda não está claro se a Apple também vai revogar os certificadosno iPhone e no iPad. O mesmo vale para o sistema móvel Android, da Google.

O especialista nota que os smartphones são basicamente computadores e que a maioria das companhias usa esses aparelhos para lidar com e-mails corporativos. “Se elas (as empresas) não estão lançando atualizações para os telefones móveis, então isso certamente deveria ser feito”, destaca.

Até o fechamento desta reportagem, a Apple e a Google não haviam respondido aos nossos pedidos de comentários sobre o assunto.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail