Filip Novotny Mjög útbreidd Heartbleed hugbúnaðarvilla, sem er án efa stærsta netáhættan í augnablikinu, hefur að sögn ekki áhrif á netþjóna Apple. Þetta öryggisgat hafði áhrif á allt að 15% af mest heimsóttu vefsíðum heims, en notendur iCloud eða annarrar Apple þjónustu þurfa ekki að óttast. Hann fullyrti það er bandarískur netþjónn Re / kóða.
„Apple tekur öryggi mjög alvarlega. Hvorki iOS né OS X innihéldu nokkurn tíma þennan hagnýtanlega hugbúnað og helstu vefþjónustur urðu ekki fyrir áhrifum,“ sagði Apple við Re/code. Þannig ættu notendur ekki að vera hræddir við að skrá sig inn í iCloud, App Store, iTunes eða iBookstore eða versla í opinberu netversluninni.
Sérfræðingar mæla með því að nota mismunandi, nægilega sterk lykilorð á einstökum vefsíðum, sem og geymsluhugbúnað eins og 1Password eða Lastpass. Innbyggður lykilorðaframleiðandi Safari getur líka hjálpað. Fyrir utan þessar ráðstafanir er ekki nauðsynlegt að gera frekari ráðstafanir, þar sem Heartbleed er ekki klassískur vírus sem myndi ráðast á tæki viðskiptavinarins.
Það er hugbúnaðarvilla í OpenSSL dulritunartækninni sem stór hluti vefsíðna heimsins notar. Þessi galli gerir árásarmanni kleift að lesa kerfisminni tiltekins netþjóns og fá til dæmis notendagögn, lykilorð eða annað falið efni.
Heartbleed villan hefur verið til í nokkur ár, birtist fyrst í desember 2011, og forritarar OpenSSL hugbúnaðarins lærðu um það aðeins á þessu ári. Hins vegar er ekki ljóst hversu lengi árásarmennirnir vissu um vandamálið. Þeir gátu valið úr stóru safni vefsíðna, nefnilega Heartbleed búið á öllum 15 prósentum þeirra vinsælustu.
Í langan tíma voru jafnvel netþjónar eins og Yahoo!, Flickr eða StackOverflow viðkvæmir. Tékknesku vefsíðurnar Seznam.cz og ČSFD eða slóvakíska SME voru einnig viðkvæmar. Eins og er, hafa rekstraraðilar þeirra þegar tryggt stóran hluta netþjónanna með því að uppfæra OpenSSL í nýrri, fasta útgáfu. Þú getur komist að því hvort vefsíðurnar sem þú heimsækir séu öruggar með því að nota einfalt próf á netinu próf, þú getur fundið frekari upplýsingar á vefsíðunni Heartbleed.com.
Ég veit ekki hvernig notkun sterk lykilorð tengist Heartbleed vandamálinu. Sterkt lykilorð er hægt að fá með þessum veikleika sem og veikt.
Ennfremur, að halda því fram að netþjónarnir séu ekki öruggir, er frekar heimskulegt. Hvernig ættu netþjónar að verjast óþekktri villu? Netþjónarnir voru viðkvæmir.
Apple heldur því fram að það hafi ekki notað þennan innbrotshugbúnað. Svo það notar annað hvort eldra OpenSSL, en notar alls ekki OpenSSL. Ekki það að það hafi betra öryggi.
OpenSSL er ekki eina SSL útfærslan. Til dæmis notar Microsoft heldur ekki OpenSSL.
Eftir því sem ég best veit notar Apple ekki sína eigin SSL lausn, svo það er mjög líklegt að það noti OpenSSL bókasafnið