Apple actualiza Mac OS X para bloquear los certificados SSL robados

A finales de la semana pasada Apple lanzó una actualización de seguridad que impide a los usuarios de Safari acceder a páginas web aseguradas con los certificados robados a una compañía alemana este verano.

La actualización de seguridad sigue a la realizada por Microsoft, Google, Mozilla y Opera Software, que ya han bloqueado o eliminado completamente el uso de certificados lanzados por DigiNoar, una empresa alemana que reconoció que sus servidores fueron atacados, consecuencia de lo cual se consiguieron certificados SSL no autorizados pero válidos.

La actualización de Apple se produce unos días después de que un investigador de seguridad criticara a la compañía por su lentitud a la hora de enfrentarse a este tipo de problemas. El pasado mes de marzo Apple tardó un mes en bloquear nueve certificados robados a la empresa estadounidense Comodo, tres semanas más que Microsoft.

Un hacker que se hace llamar “Comodohacker” ha reclamado la responsabilidad de la intrusión a DigiNoar y el robo de 531 certificados que podrían utilizarse para verificar las identidades de algunas de las propiedades digitales más importantes de Internet, como algunas de Microsoft, Google, Twitter o Facebook.

Google ha dicho que uno de los certificados se ha utilizado en Irán para espiar a los usuarios de Gmail y ha recomendado a los usuarios del país que cambien sus contraseñas.

A diferencia de Chrome o Firefox, Safari se basa en el sistema operativo para señalar qué certificados han sido revocados o prohibidos, y por eso lo que se ha actualizado es Mac OS X.