iOS 5, ancora lenta rotazione verso gli utenti dopo il suo lancio il Mercoledì, non solo offre nuove funzionalità, che porta anche una serie di aggiornamenti di sicurezza importanti per gli utenti di iPhone, iPad e iPod. L'aggiornamento elimina la fiducia per gli eventuali certificati di sicurezza da hacked autorità di certificazione DigiNotar, e gocce di supporto per certs con gli hash MD5 e TLS aggiorna alla versione 1.2 per migliorare la sicurezza delle connessioni SSL.
Certificato di autorità olandesi DigiNotar stato violato nel mese di luglio da un hacker che si faceva chiamare ComodoHacker , che ha usato DigiNotar i server per generare centinaia di certificati di sicurezza fraudolenti. Anche se la società aveva creduto di aver cancellato tutti loro dai propri server, la società ha finito per mancare almeno un certificato. Tale certificato particolare, ha consentito l'hacker di mettere il suo server tra utenti di Gmail e Google i server di Gmail per intercettare e-mail da un certo numero di cittadini iraniani.
Una volta che la notizia della diffusione hack, Mozilla, Google, Microsoft e altri emesse patch che nella lista nera tutti i certs DigiNotar. In effetti, qualsiasi server utilizzando un certificato in DigiNotar non sarebbero attendibili. Apple ha preso quasi due settimane per il rilascio di una patch per Mac OS X , e non è stato fino ad oggi iOS 5 aggiornamento che gli utenti iPhone, iPad e iPod ricevuto una patch simile.
Secondo Apple, il problema DigiNotar "viene risolto rimuovendo DigiNotar dall'elenco dei certificati principali attendibili, dalla lista dei Extended Validation (EV), autorità di certificazione, e mediante la configurazione di default le impostazioni di affidabilità del sistema in modo che DigiNotar di certificati, compresi quelli emessi da altre autorità, non sono attendibili ".
iOS 5 aggiunge inoltre due ulteriori miglioramenti alla sicurezza dei dati. Apple ha rimosso il supporto per X.509 certs firmato utilizzando l'algoritmo hash MD5, che ha alcune vulnerabilità note. Inoltre, aggiorna il protocollo TLS alla versione 1.2, che affronta un potenziale uomo-in-the-middle quando si utilizzano in caso contrario fiducia connessioni SSL.
Inoltre, iOS 5 include una serie di patch per i buffer overflow e altri potenziali exploit in libxml, ImageIO, supporto Unicode, WebKit, e altro ancora. I dettagli completi sono pubblicati sul sito web di Apple .
Leggi i commenti a questo articolo
Nessun commento:
Posta un commento