Mac OS X : màj de sécurité pour les certificats frauduleux

Par rapport à la réactivité de Mozilla, Google ou encore Microsoft faisant suite à la compromission de l'autorité de certification DigiNotar ( voir notre actualité ), c'est une mise à jour qui se faisait attendre. Un risque potentiel notamment pour les utilisateurs du navigateur Safari sous Mac OS X.

En toute fin de semaine dernière, Apple a finalement comblé cette lacune en livrant une mise à jour à destination de son système d'exploitation. Lion ( 10.7 ) et Snow Leopard ( 10.6 ) y ont droit, mais étrangement pas Leopard.

D'après les explications de la firme à la pomme, plusieurs certificats SSL frauduleux ont été émis par diverses autorités liées à DigiNotar. Ladite mise à jour supprime ainsi DigiNotar de la liste des certificats racines de confiance et de la liste des autorités de certification Extended Validation ( EV ).

Sophos souligne que tout comme Microsoft, Google et RIM, Apple n'a pas diffusé une mise à jour pour ses plateformes mobiles. Pour la société de sécurité britannique, Apple a ici l'opportunité de se démarquer en prenant cette fois-ci un temps d'avance, estimant qu'il est plus facile pour Apple de déployer des correctifs de sécurité qui concernent ses appareils mobiles.