Apple lanzó una actualización para Mac OS X que bloquea el acceso de los usuarios de Safari a los sitios web asegurados con los certificados digitales robados a la compañía danesa DigiNotar.
La actualización de Apple sigue a las ya lanzadas por Microsoft, Google, Mozilla y Opera Software, que ya han bloqueado en sus productos la aceptación de todos los certificados emitidos por DigiNotar, autoridad de certificación que reconoció haber sufrido una brecha, como consecuencia de la cual los atacantes obtuvieron sus certificados SSL.
DigiNotar reconoció el robo de tales certificados hace diez días, pero los servidores de la compañía sufrieron el ataque a mediados de junio. Un hacker que se identifica con el nombre de Comodohacker reivindicó la intrusión y aseguró haber conseguido 531 certificados, que podría utilizar para usurpar la identidad de las webs de algunas compañías importantes, incluidas Microsoft, Google, Twitter y Facebook.
Según Google, uno de los certificados ha sido ampliamente utilizado en Irán para espiar las cuentas de los usuarios de Gmail.
