Filip Novotny Se pare că bug-ul software Heartbleed foarte răspândit, care este probabil cel mai mare risc pe internet în acest moment, nu afectează serverele Apple. Această gaură de securitate a afectat până la 15% dintre cele mai vizitate site-uri web din lume, dar utilizatorii iCloud sau a altor servicii Apple nu trebuie să se teamă. El a declarat este un server din SUA Re / cod.
„Apple ia securitatea foarte în serios. Nici iOS, nici OS X nu au conținut vreodată acest software exploatabil, iar serviciile web cheie nu au fost afectate”, a declarat Apple pentru Re/code. Astfel, utilizatorii nu ar trebui să se teamă să se autentifice în iCloud, App Store, iTunes sau iBookstore sau să cumpere de la magazinul electronic oficial.
Experții recomandă folosirea unor parole diferite, suficient de puternice pe site-uri web individuale, precum și software de stocare precum 1Password sau Lastpass. Generatorul de parole încorporat din Safari poate ajuta, de asemenea. În afară de aceste măsuri, nu este necesar să luați măsuri suplimentare, deoarece Heartbleed nu este un virus clasic care ar ataca dispozitivele client.
Este o eroare software în tehnologia criptografică OpenSSL utilizată de o mare parte a site-urilor web din lume. Acest defect permite unui atacator să citească memoria de sistem a serverului dat și să obțină, de exemplu, date utilizator, parole sau alt conținut ascuns.
Bug-ul Heartbleed există de câțiva ani, apărând pentru prima dată în decembrie 2011, iar dezvoltatorii software-ului OpenSSL au aflat despre el abia anul acesta. Cu toate acestea, nu este clar de cât timp au știut atacatorii despre problemă. Ar putea alege dintr-un portofoliu mare de site-uri web, și anume Heartbleed locuit pe întregul 15 la sută dintre cele mai populare.
Multă vreme, chiar și servere precum Yahoo!, Flickr sau StackOverflow au fost vulnerabile. Site-urile web cehe Seznam.cz și ČSFD sau SME slovac au fost, de asemenea, vulnerabile. În prezent, operatorii lor au securizat deja o mare parte a serverelor prin actualizarea OpenSSL la o versiune mai nouă, fixă. Puteți afla dacă site-urile web pe care le vizitați sunt sigure folosind un simplu test online Test, puteți găsi mai multe informații pe site Heartbleed.com.
Nu știu cum este legată utilizarea parolelor puternice cu problema Heartbleed. O parolă puternică poate fi obținută cu această vulnerabilitate, precum și cu una slabă.
În plus, a pretinde că serverele nu sunt sigure este destul de stupid. Cum ar trebui să protejeze serverele împotriva unei erori necunoscute? Serverele erau vulnerabile.
Apple susține că nu a folosit acest software hackabil. Deci, fie folosește OpenSSL mai vechi, dar nu folosește OpenSSL deloc. Nu că ar avea o securitate mai bună.
OpenSSL nu este singura implementare SSL. De exemplu, Microsoft nu folosește nici OpenSSL.
Din câte știu, Apple nu folosește propria sa soluție SSL, așa că este foarte probabil să folosească biblioteca OpenSSL