– Det vi ser er svært alvorlig for tilliten på nettet. Og det hjelper ikke akkurat når Apple drar føttene etter seg.
Tordner mot Apple
Dette sier sikkerhetseksperten Paul Henry i det amerikanske selskapet Luminson til Computerworld.com.
Han og mange andre i sikkerhetsbransjen tordner nå mot Apple, som er den eneste av de store IT-aktøren som ikke har foretatt seg noe for å blokkere de falske sertifikatene fra DigiNotar.
Falske sertifikater
Mandag i forrige uke sprakk den såkalte sertifikatsaken, der et stort antall kjente selskaper er involvert.
Annonse
Det dreier seg om forfalskede sertifikater fra det nederlandske selskapet DigiNotar. Forfalskningen ble oppdaget av iranske Gmail-brukere, og mange mistenker at iranske myndigheter står bak. Hensikten skal ha vært å overvåke e-posten til opposisjonelle.
Berører mange nettsteder
Men saken viste seg å ha mye større omfang. Kjente og mye besøkte nettsteder som android.com, aol.com, facebook.com, login.live.com, microsoft.com, skype.com, torproject.org, twitter.com, windowsupdate.com og wordpress.com er alle berørt.
Samtlige sertifikater er nå trukket tilbake, og både Google, Microsoft, Opera og Mozilla/Firefox har kommet med oppdateringer.
Fikset i Windows
Tirsdag kom det en fiks for Windows som blokkerer samtlige sertifikater som er utstedt av DigiNotar i Internet Explorer.
Apple har så langt ikke foretatt seg noe som helst, og har heller ikke signalisert at de kommer til å gjøre det.
Safari er problemet
Dermed kan Apple-brukere risikere å bli svindlet når de bruker et ikke-autorisert sertifikat i Safari. Bruker du en annen nettleser for OS X, som Firefox, Chrome eller Opera, skal det ikke være noen fare.
De relativt få Windows-bruker som sverger til Safari kan også være utsatt.
På mobil og nettbrett er det ingen som så langt har gjort noe for å blokkere sertifikatene. Man bør derfor være oppmerksom når man bruker enheter med iOS, Android eller Windows Mobile.
Annonse
