Filip Novotny Defekti shumë i përhapur i softuerit Heartbleed, i cili është padyshim rreziku më i madh në internet sot, thuhet se nuk ka asnjë efekt në serverët e Apple. Kjo vrimë sigurie preku deri në 15% të faqeve të internetit më të vizituara në botë, por përdoruesit e iCloud ose shërbimeve të tjera të Apple nuk duhet të kenë frikë. Ai deklaroi është një server amerikan Re / kodi.
“Apple e merr shumë seriozisht sigurinë. As iOS dhe as OS X nuk e kanë pasur ndonjëherë këtë softuer të shfrytëzueshëm dhe shërbimet kryesore të uebit nuk janë prekur, "tha Apple për Re/code. Kështu, përdoruesit nuk duhet të kenë frikë të hyjnë në iCloud, App Store, iTunes ose iBookstore, ose të bëjnë blerje në dyqanin zyrtar elektronik.
Ekspertët rekomandojnë përdorimin e fjalëkalimeve të ndryshme, mjaftueshëm të forta në faqet e internetit individuale, si dhe softuerët e ruajtjes si 1Password ose Lastpass. Gjeneruesi i integruar i fjalëkalimeve të Safari gjithashtu mund të ndihmojë. Përveç këtyre masave, nuk është e nevojshme të ndërmerren hapa të mëtejshëm, pasi Heartbleed nuk është një virus klasik që do të sulmonte pajisjet e klientit.
Është një gabim softuerësh në teknologjinë kriptografike OpenSSL të përdorur nga një pjesë e madhe e faqeve të internetit në botë. Kjo e metë i lejon një sulmuesi të lexojë kujtesën e sistemit të serverit të caktuar dhe të marrë, për shembull, të dhënat e përdoruesit, fjalëkalimet ose përmbajtje të tjera të fshehura.
Defekti Heartbleed ka ekzistuar prej disa vitesh, për herë të parë u shfaq në dhjetor 2011 dhe zhvilluesit e softuerit OpenSSL mësuan për të vetëm këtë vit. Megjithatë, nuk është e qartë se sa kohë sulmuesit e dinin për problemin. Ata mund të zgjidhnin nga një portofol i madh faqesh interneti, përkatësisht Heartbleed banonte në të gjithë 15 përqind të më të njohurve.
Për një kohë të gjatë, edhe serverë të tillë si Yahoo!, Flickr ose StackOverflow ishin të cenueshëm. Uebsajtet çeke Seznam.cz dhe ČSFD ose SME-të sllovake ishin gjithashtu të cenueshme. Aktualisht, operatorët e tyre kanë siguruar tashmë një pjesë të madhe të serverëve duke përditësuar OpenSSL në një version më të ri, fiks. Ju mund të zbuloni nëse faqet e internetit që vizitoni janë të sigurta duke përdorur një test të thjeshtë online testin, mund të gjeni më shumë informacion në faqen e internetit Heartbleed.com.
Nuk e di se si përdorimi i fjalëkalimeve të forta lidhet me problemin Heartbleed. Një fjalëkalim i fortë mund të merret me këtë dobësi, si dhe një të dobët.
Për më tepër, të pretendosh se serverët nuk janë të sigurt është goxha marrëzi. Si duhet të mbrohen serverët nga një gabim i panjohur? Serverët ishin të cenueshëm.
Apple pretendon se nuk e ka përdorur këtë softuer të hakeruar. Pra, ose përdor OpenSSL më të vjetër, por nuk përdor fare OpenSSL. Jo se ka siguri më të mirë.
OpenSSL nuk është i vetmi zbatim SSL. Për shembull, Microsoft gjithashtu nuk përdor OpenSSL.
Me sa di unë, Apple nuk përdor zgjidhjen e vet SSL, kështu që ka shumë të ngjarë që të përdorë bibliotekën OpenSSL