זהו עניין טכני ברצינות. מ 'נראה כי AC OS X יש כמה קשיים לשלול נכון את האישורים, מה שמעורר סיכון בטוח בעת השימוש בספארי, המשתמש ב- Access Trousseau לניהול תעודות.
במקורו של תגלית זו, להביא לזכותו של סת 'ברומברגר, חבר ה- IEEE,הפריצה של שרתים של רשות הסמכה הולנדית, Diginotar, החברה האחראית, בדיוק, להנפיק תעודות אימותו בשל התקפה זו, תעודות מ- Diginotar הופכות לספק והיו, יתר על כן, על ידי מוזילה בפיירפוקס או בגוגל, ב- Chrome.
אפל, עם ספארי, משתמשת ב- Access Trousseau ולא בהפקדה ספציפית, לניהול תעודות. וסת ', ללמוד את הפריצה, הלך לסיים את כל תעודותיה מ- Diginotar. LAS, תוך כדי ביקור בדפי HTTPS באתר האינטרנט של החברה ההולנדית, ITמביןמאי ספארי יזהיר אותו בכל עת. ההסבר, לפחות שנבחר כרגע, מגיע מראיין שרוויי, מהנדס עבד ב- Google Chrome.לדבריו, Mac OS X עובר בנוסף להגדרות המשתמש הנוגעות לתעודות אם המשתמש מבקר באתר באמצעות תעודות האימות המורחבות, גרסה מאובטחת יותר כביכול של תעודות.במקרה זה, ספארי תקבל את תעודת ה- EV גם אם מצוין מקורו, בטרוסו, כלא תקף. אפל לא הגיבה כרגע.
עם זאת, אל תיבהל. אם באג זה נראה נוכח (אך הוא עדיין חולק על ידי מומחים מסוימים), קל לעקוף אותו. בשביל זה,במקום ללכת לערוך את התוכן של תעודות Diginotar שלך, מחק אתו
פתח את ה- Access Trousseau, בחר באלמנט "תעודות" וחפש "Diginotar". ואז פשוט מחק אותו והפעיל מחדש את ספארי. בהבהרה אחרונה, Diginotar שינתה את תעודתו אתמול עד עכשיו על ידי קישורו לאחת מאלה של ממשלת הולנד, מה שהפך את הבעיה שהעלה סת 'בלתי אפשרי להתרבות.
