čtvrtek 13. října 2011

iOS 5 nyní chrání před DigiNotar, MD5, podepsal certs

Zajímavé novinky na URL:http://feeds.arstechnica.com/~r/arstechnica/everything/~3/JKHNLV1S2rg/ios-5-protects-against-diginotar-md5-signed-certs.ars:

iOS 5, stále pomalu vyvalit uživatelům po uvedení na trh ve středu, přináší nejen nové funkce, ale také přináší řadu důležitých bezpečnostních oprav pro uživatele iPhone, iPad a iPod touch. Tato aktualizace odstraňuje důvěry pro veškeré bezpečnostní certifikáty od certifikační autority DigiNotar pirát, a klesá podpora pro certs s MD5 hash a aktualizace na verzi 1.2 TLS zlepšit zabezpečení SSL spojení.

Holandské certifikační autority DigiNotar byl hacknut v červenci hacker volat sebe ComodoHacker , kdo používal DigiNotar servery vytvořit stovky falešných bezpečnostní certifikáty. I když společnost byla přesvědčena, že se z nich odstraněny všechny ze svých serverů, společnost nakonec chybí alespoň jeden certifikát. Ta zvláštní certifikát dovoleno hacker, aby své servery od uživatelů Gmailu a Google Gmail servery, aby zachytit e-mail z řady íránských občanů.

Jakmile se zpráva o hack šíření, Mozilla, Google, Microsoft a další opravy, které vydal na černé listině všech DigiNotar certs. To by v každém serveru pomocí cert z DigiNotar nedá věřit. Apple trvalo téměř dva týdny do vydání opravy pro Mac OS X , a to nebylo až do dnešní iOS 5 update, který iPhone, iPad a iPod touch, obdrželi podobně patch.

Podle Apple je otázka DigiNotar "řeší tím, že odstraní DigiNotar ze seznamu důvěryhodných kořenových certifikátů, ze seznamu rozšířeného ověření (EV) certifikačních autorit, a konfigurace výchozí nastavení systému, důvěru, aby DigiNotar certifikáty, včetně těch, které vydala další orgány, které nejsou důvěryhodné. "

iOS 5 přidává také dvě další vylepšení zabezpečení dat. Apple odstranil podporu pro X.509 certs podepsán pomocí algoritmu MD5 hash, který má několik známých zranitelností. To také aktualizuje TLS protokol k verzi 1.2, která se zabývá potenciální man-in-the-middle útok při použití jinak důvěryhodné SSL spojení.

Kromě toho, iOS 5 obsahuje několik oprav pro přetečení zásobníku a další potenciální využije v libxml, ImageIO, podporu Unicode, WebKit, a další. Veškeré podrobnosti jsou zveřejněny na webových stránkách společnosti Apple .

Přečtěte si komentáře k tomuto příspěvku


Vystavil Tech News v 6:14

Žádné komentáře:

Okomentovat

Přihlásit se k odběru: Komentáře k příspěvku (Atom)