Apple、ハッキングされたWeb証明書をブロックするセキュリティアップデートをリリース

Appleは金曜日、セキュリティアップデート2011-005をリリースした。これは、最近ハッキングされたオランダの認証局DigiNotarが発行した不正なWebセキュリティ証明書に対処するものだ。

Snow LeopardとLionの両方で利用可能なこのアップデートは、信頼できると偽って主張するサイトからMacユーザーを保護します。今回の脆弱性により、ハッカーは偽のデジタル証明書を発行することができました。デジタル証明書は、Webブラウザが安全な接続（HTTPS）を確立する際に使用するファイルです。

このセキュリティアップデートでは、Mac の信頼されたルート証明書のリストと EV 認証局のリストから DigiNotar を削除することで、この問題に対処しています。また、システムのデフォルトの信頼設定が変更され、DigiNotar の証明書（他の認証局を通じて発行されたものも含む）が信頼されなくなります。

セキュリティ アップデートはソフトウェア アップデートを通じてインストールできます。また、Lion または Snow Leopard のアップデートを Apple の Web サイトから直接ダウンロードすることもできます。