URL에 재미있는 뉴스 :http://feeds.arstechnica.com/~r/arstechnica/everything/~3/JKHNLV1S2rg/ios-5-protects-against-diginotar-md5-signed-certs.ars:
IOS 5, 여전히 천천히 수요일에 자사의 출시 후 사용자에게 확대뿐만 아니라 새로운 기능을 제공합니다 또한, 그것은 아이폰, iPad 및 아이팟 터치 사용자를위한 중요 보안 수정 프로그램의 번호를 제공합니다. 업데이 트를 제거 신뢰 해킹 인증 기관 DigiNotar에서 모든 보안 인증서를하고, SSL 연결의 보안을 개선하기 위해 MD5 해시와 버전 1.2로 업데이 트 TLS와 함께 certs에 대한 지원을 방울.
네덜란드 인증 기관 DigiNotar가되었다 해킹 해커에 의해 7 월 자신의 ComodoHacker 전화 사기 보안 인증서의 수백을 생성 DigiNotar의 서버를 사용. 회사는 자사의 서버에서 모두 삭제된 것을 믿었지만,이 회사는 적어도 하나의 인증서를 실종 되었죠. 특정 인증서는 해커가이란 국민의 숫자에서 주문 도청 E - 메일에 Gmail 사용자 및 Google의 Gmail 서버 사이에 자신의 서버를 넣어 수있었습니다.
일단 해킹 확산의 소식은, 모질라, 구글, MS, 그리고 다른 모든 DigiNotar certs를 블랙리스트 패치를 발표했다. 효과적으로, DigiNotar에서 CERT를 사용하여 서버를 신뢰할 수 없습니다 것입니다. 애플은 거의했다 이주 패치 문제에 Mac OS X 용을 하고, 그것은 아이폰, iPad 및 아이팟 터치 사용자가 유사한 패치를받은 오늘날의 IOS 5 업데이 트하기 전까지되지 않았습니다.
애플에 따르면, DigiNotar 문제는 "확장 유효성 검사 (EV) 인증 기관의 목록에서, 신뢰할 수있는 루트 인증서 목록에서 DigiNotar을 제거하여 및 기본 시스템의 신뢰 설정을 구성하여 해결되도록 다른 발급한 포함한 DigiNotar의 인증서 당국은 신뢰할 수 없습니다. "
IOS 5 또한 데이터 보안에 두 개의 추가 개선을 추가합니다. 애플은 알려진 취약점을 가지고있는 MD5 해시 알고리즘을 사용하여 서명된 X.509 certs에 대한 지원을 제거했습니다. 또한 달리 신뢰할 수있는 SSL (Secure Socket Layer) 연결을 사용할 때 잠재적인 사람이 중간에 공격을 주소로 버전 1.2으로 TLS 프로토콜을 업데이 트합니다.
또한, IOS 5 버퍼 오버플로 및 libxml, ImageIO, 유니 코드 지원, 웹킷, 그리고 더 많은 다른 잠재적인 취약성에 대한 패치의 번호를 포함하고 있습니다. 자세한 내용은 아르 애플의 웹사이트에 게시 .
이 게시물에 대한 의견을 읽고