McAfee on öelnud oma Maci viirusetõrjerakenduste klientidele, et nad lubaksid lihtsalt ebausaldusväärseid sertifikaate pärast seda, kui ettevõtte administraator on kogemata oma tarkvara sertifitseerimiseks kasutatud digitaalse võtme tühistanud. Enam kui nädala jooksul ei ole kasutajad saanud McAfee tooteid Maci ja ettevõtte oma Mac -i installida ainus lahendus seni on lubada ebausaldusväärseid sertifikaate, mis võivad ohustada klientide masinad.
Ars Technica teatab, et Apple'i sertifikaatide tühistamise loendis on McAfee tühistamise põhjus peamise kompromissina, kuid McAfee ametnikud nõuavad et nad pole kunagi kaotanud kontrolli tundliku sertifikaadi üle, mida kasutatakse selleks, et tõestada, et rakendused pärinevad seaduslikest allikatest, ja et need ei kahjusta kasutajaid masinad.
Tühistamise kuupäevaks on märgitud 6. veebruar, mis tähendab, et Maci kasutajad ei saa McAfee tooteid enam kui nädala jooksul installida. On olemas lahendus, kuid see tähendab Maci turvalisuse ohtu seadmist.
"Meile öeldi, et lahendusena peaksime lubama lihtsalt ebausaldusväärseid sertifikaate, kuni nad sellest aru saavad," ütles ühe suure organisatsiooni IT -administraator Arsile. "Nad käsivad meil usaldada ebausaldusväärseid sertifikaate ja see seab meid kindlasti ohtu."
McAfee tootearenduse asepresidendi Barney Bryani sõnul tühistas ettevõtte võtme kogemata arendusriistvara uuendamisega tegelev administraator. Selle asemel, et oma individuaalse kasutusvõtme tühistada, tühistas administraator kogemata koodiallkirjastamise võtmed, mida Apple kasutab usaldusväärsete rakenduste sertifitseerimiseks ja oma ökosüsteemi pahavaravabaks hoidmiseks.
Nagu arvata võis, tegelevad McAfee insenerid kokkuvarisemise parandamisega, kuid vahepeal on tal ainus nõuanne halb nõuanne.
"See pole midagi, mida me tahaksime inimestele öelda," ütles Bryan, kui teda küsitleti aruannete kohta, mille kohaselt McAfee tugipersonal käskis klientidel aktsepteerida ebausaldusväärseid sertifikaate. "See on lahendus, mis töötaks, kuid see pole lahendus, millega me rahul oleksime."
Hämmastavalt, kuigi McAfee sai probleemiks rohkem kui nädal tagasi, avastas ta, et tema sertifikaat tühistati alles kaks päeva tagasi - seetõttu pole see endiselt parandatud. Kuid Ars teatab, et see on midagi enamat kui lihtsalt uue võtme hankimine. McAfee insenerid peavad esmalt rakendused uuesti üles ehitama ja uuesti allkirjastama ning seejärel tegema kvaliteedi tagamise testid, et tagada nende nõuetekohane toimimine.
Kes teab, kui kaua see aega võtab; isegi Bryan ei osanud hinnangut anda.
Praegu ei saa McAfee kliendid kuidagi teada, et nende installitavad rakendused on ehtsad McAfee rakendused. See on kasutajatele suur probleem. Nad peavad teadma, kas jääda ilma probleemi lahendamiseni ilma McAfee viirusetõrjetoodeteta või nõustuda ebausaldusväärsete sertifikaatidega ja loota, et nende installitud rakendused on ohutud.
Läbi: Ars Technica