2min

Apple is de enige partij die nog actie moet ondernemen tegen DigiNotar van alle bekende grote browserfabrikanten. Microsoft, Google, Mozilla en Opera hebben inmiddels actie ondernomen en DigiNotar van de lijst met vertrouwelijke certificaat autoriteiten gehaald. Apple heeft nog geen enkele actie ondernomen.

Inmiddels is ook Adone al overgegaan tot actie en heeft ook dit bedrijf DigiNotar van de lijst afgehaald met vertrouwde certificaat autoriteiten. Alleen bij Apple is het momenteel nog erg stil en lijkt er ook nog geen patch onderweg te zijn.

Het gevolg is dat alle gebruikers van de webbrowser Safari, het Mac OS X besturingssysteem en de mobiele iOS-apparaten nog steeds risico lopen. Uiteindelijk is het onderzoek bij DigiNotar nog steeds gaande en zijn er inmiddels meer dan 500 valse certificaten gedetecteerd. Het zou dus kunnen dat een Apple-gebruiker hier uiteindelijk de dupe van wordt.

Het is dan ook verstandig als je een Apple-gebruiker bent met Mac Os X om de DigiNotar certificaat autoriteit te verwijderen. Deze kan handmatig uit de ‘key chain’ worden verwijderd.

Veel beveiligingsexperts zijn niet te spreken over het trage optreden van Apple. Daniel Duffy, CEO van Valley Network Solutions, "Ik ben niet echt verrast", "Het zijn fantastische uitvinders bij Apple maar het is geen technologiebedrijf, ik zie ze meer als verkopers en marketeers."
Andrew Storms, van de van nCircle zegt: "Apple is weer stil zoals altijd wanneer het aankomt op beveiliging en wanneer de gebruikers het meest urgent hulp nodig hebben."

Voor de smartphones is er tot op heden nog helemaal geen actie ondernomen. Zowel de Blackberry’s, Android-toestellen als de iPhone en iPad van Apple zijn nog niet voorzien van een update waarin de DigiNotar certificaten niet langer worden aangezien als vertrouwde certificaten. Google was er als een van de eerste bij met Google Chrome, maar waarom het zolang duurt voor Android is een raadsel.

Mozilla heeft vanmorgen een brief verstuurd naar alle certificaat autoriteiten en eist harde maatregelen. Mozilla lijkt hiermee perk en paal te willen stellen aan certificaat autoriteiten die er een potje van maken.