Filip Novotny Το εξαιρετικά διαδεδομένο σφάλμα λογισμικού Heartbleed, το οποίο είναι αναμφισβήτητα ο μεγαλύτερος κίνδυνος στο Διαδίκτυο αυτή τη στιγμή, σύμφωνα με πληροφορίες δεν επηρεάζει τους διακομιστές της Apple. Αυτό το κενό ασφαλείας επηρέασε έως και το 15% των ιστοτόπων με τις περισσότερες επισκέψεις στον κόσμο, αλλά οι χρήστες του iCloud ή άλλων υπηρεσιών της Apple δεν χρειάζεται να φοβούνται. Είπε είναι διακομιστής ΗΠΑ Re / κωδικοποίηση.
«Η Apple παίρνει πολύ σοβαρά την ασφάλεια. Ούτε το iOS ούτε το OS X περιείχαν ποτέ αυτό το εκμεταλλεύσιμο λογισμικό και οι βασικές υπηρεσίες web δεν επηρεάστηκαν», είπε η Apple στο Re/code. Έτσι, οι χρήστες δεν θα πρέπει να φοβούνται να συνδεθούν στο iCloud, το App Store, το iTunes ή το iBookstore ή να κάνουν αγορές στο επίσημο e-shop.
Οι ειδικοί συνιστούν τη χρήση διαφορετικών, επαρκώς ισχυρών κωδικών πρόσβασης σε μεμονωμένους ιστότοπους, καθώς και λογισμικού αποθήκευσης όπως το 1Password ή το Lastpass. Η ενσωματωμένη δημιουργία κωδικών πρόσβασης του Safari μπορεί επίσης να βοηθήσει. Εκτός από αυτά τα μέτρα, δεν είναι απαραίτητο να ληφθούν περαιτέρω βήματα, καθώς το Heartbleed δεν είναι ένας κλασικός ιός που θα επιτεθεί σε συσκευές πελατών.
Είναι ένα σφάλμα λογισμικού στην κρυπτογραφική τεχνολογία OpenSSL που χρησιμοποιείται από μεγάλο μέρος των ιστοσελίδων του κόσμου. Αυτό το ελάττωμα επιτρέπει σε έναν εισβολέα να διαβάσει τη μνήμη συστήματος του συγκεκριμένου διακομιστή και να αποκτήσει, για παράδειγμα, δεδομένα χρήστη, κωδικούς πρόσβασης ή άλλο κρυφό περιεχόμενο.
Το σφάλμα Heartbleed υπάρχει εδώ και αρκετά χρόνια, εμφανίστηκε για πρώτη φορά τον Δεκέμβριο του 2011 και οι προγραμματιστές του λογισμικού OpenSSL το έμαθαν μόλις φέτος. Ωστόσο, δεν είναι σαφές πόσο καιρό οι επιτιθέμενοι γνώριζαν για το πρόβλημα. Θα μπορούσαν να επιλέξουν από ένα μεγάλο χαρτοφυλάκιο ιστοσελίδων, δηλαδή το Heartbleed διέμενε σε ολόκληρο το 15 τοις εκατό των πιο δημοφιλών.
Για μεγάλο χρονικό διάστημα, ακόμη και διακομιστές όπως το Yahoo!, το Flickr ή το StackOverflow ήταν ευάλωτοι. Οι τσεχικοί ιστότοποι Seznam.cz και ČSFD ή οι Σλοβακικές ΜΜΕ ήταν επίσης ευάλωτοι. Επί του παρόντος, οι χειριστές τους έχουν ήδη εξασφαλίσει μεγάλο μέρος των διακομιστών ενημερώνοντας το OpenSSL σε μια νεότερη, σταθερή έκδοση. Μπορείτε να μάθετε εάν οι ιστότοποι που επισκέπτεστε είναι ασφαλείς χρησιμοποιώντας ένα απλό διαδικτυακό τεστ δοκιμή, μπορείτε να βρείτε περισσότερες πληροφορίες στον ιστότοπο Heartbleed.com.
Δεν ξέρω πώς η χρήση ισχυρών κωδικών πρόσβασης σχετίζεται με το πρόβλημα Heartbleed. Ένας ισχυρός κωδικός πρόσβασης μπορεί να αποκτηθεί με αυτήν την ευπάθεια καθώς και με έναν αδύναμο.
Επιπλέον, το να ισχυρίζεται κανείς ότι οι διακομιστές δεν είναι ασφαλείς είναι αρκετά ανόητο. Πώς πρέπει οι διακομιστές να προστατεύονται από ένα άγνωστο σφάλμα; Οι διακομιστές ήταν ευάλωτοι.
Η Apple ισχυρίζεται ότι δεν χρησιμοποίησε αυτό το λογισμικό με δυνατότητα εισβολής. Έτσι είτε χρησιμοποιεί παλαιότερο OpenSSL, αλλά δεν χρησιμοποιεί καθόλου OpenSSL. Όχι ότι έχει καλύτερη ασφάλεια.
Το OpenSSL δεν είναι η μόνη υλοποίηση SSL. Για παράδειγμα, η Microsoft επίσης δεν χρησιμοποιεί OpenSSL.
Από όσο γνωρίζω, η Apple δεν χρησιμοποιεί τη δική της λύση SSL, επομένως είναι πολύ πιθανό να χρησιμοποιεί τη βιβλιοθήκη OpenSSL