Apple “tung” bản vá để đối phó vụ DigiNotar

Apple vừa phát hành bản cập nhật an ninh dành cho OS X 10.6 Snow Leopard và OS X 10.7 Lion, trong đó nội dung quan trọng nhất để khắc phục một lỗ hổng vốn có khả năng cho phép những chứng thư bảo mật số SSL giả mạo tạo điều kiện cho tin tặc đánh cắp thông tin cá nhân của người dùng Internet…

Trước đây người dùng OS X chỉ có thể loại bỏ chứng chỉ bảo mật của DigiNotar hoàn toàn thủ công trong phần Keychain Access - (Ảnh minh họa: Cnet)

Bạn đọc tải về bản cập nhật bằng các đường dẫn sau:

• Bản cập nhật Security Update 2011-005 cho Snow Leopard
• Bản cập nhật Security Update 2011-005 cho Lion

Chứng thư bảo mật số SSL là phương pháp để nhận dạng một hệ thống máy chủ hoặc người dùng một cách hoàn toàn tự động mà không cần đến tài khoản hay mật khẩu. Một chứng thư được tạo ra bởi một nhà cung cấp (Certificate Authority) và chứa bên trong một “chìa khóa” để mã hóa hoặc giải mã đường truyền nối từ máy người dùng đến một máy tính khác. Nói đơn giản, chứng thư SSL là “tấm vé cá nhân” để người dùng có thể kết nối an toàn đến một máy chủ.

Vì lý do bảo mật và an toàn, chỉ có một số ít những nhà cung cấp có đủ uy tín để phát hành chứng thư SSL và những hãng máy tính như Apple sẽ tích hợp tất cả số chứng thư này vào bên trong hệ điều hành của họ. Trong phạm vi bài viết, việc hệ điều hành của Apple tự động chấp nhận vô điều kiện chứng chỉ bảo mật từ DigiNotar là điều nguy hiểm và cần bị loại bỏ. Do những bất cẩn của mình mà công ty Hà Lan đã cấp “nhầm” các chứng thư quan trọng vốn dành cho các công ty công nghệ lớn như Google, Yahoo!, Mozilla vào tay… bè lũ tin tặc.