Филип Новотни Високо распространетата грешка во софтверот Heartbleed, која е веројатно најголемиот интернет ризик во моментот, наводно не влијае на серверите на Apple. Оваа безбедносна дупка зафати до 15% од најпосетуваните веб-страници во светот, но корисниците на iCloud или други услуги на Apple не треба да се плашат. Тој изјави тоа е американски сервер Ре / код.
„Apple ја сфаќа безбедноста многу сериозно. Ниту iOS ниту OS X никогаш не го содржеле овој софтвер што може да се експлоатира, а клучните веб-услуги не беа засегнати“, изјави Apple за Re/code. Така, корисниците не треба да се плашат од најавување во iCloud, App Store, iTunes или iBookstore или да купуваат во официјалната е-продавница.
Експертите препорачуваат користење различни, доволно силни лозинки на поединечни веб-локации, како и софтвер за складирање, како што се 1Password или Lastpass. Вградениот генератор на лозинки на Safari исто така може да помогне. Освен овие мерки, не е неопходно да се преземат дополнителни чекори, бидејќи Heartbleed не е класичен вирус кој би ги нападнал клиентските уреди.
Тоа е софтверска грешка во криптографската технологија OpenSSL што ја користат голем дел од веб-страниците во светот. Овој недостаток му овозможува на напаѓачот да ја прочита системската меморија на дадениот сервер и да добие, на пример, кориснички податоци, лозинки или друга скриена содржина.
Бубачката Heartbleed постои веќе неколку години, првпат се појави во декември 2011 година, а развивачите на софтверот OpenSSL дознаа за тоа дури оваа година. Сепак, не е јасно колку долго напаѓачите знаеле за проблемот. Тие можеа да избираат од големото портфолио на веб-страници, имено Heartbleed престојувал на сите 15 проценти од најпопуларните.
Долго време, дури и таквите сервери како Yahoo!, Flickr или StackOverflow беа ранливи. Чешките веб-локации Seznam.cz и ČSFD или словачките мали и средни претпријатија исто така беа ранливи. Во моментов, нивните оператори веќе имаат обезбедено голем дел од серверите со ажурирање на OpenSSL на понова, фиксна верзија. Можете да дознаете дали веб-локациите што ги посетувате се безбедни со помош на едноставен онлајн тест тестот, можете да најдете повеќе информации на веб-страницата Heartbleed.com.
Не знам како користењето силни лозинки е поврзано со проблемот со Heartbleed. Силна лозинка може да се добие со оваа ранливост, како и со слаба.
Понатаму, да се тврди дека серверите не се безбедни е прилично глупаво. Како треба серверите да се заштитат од непозната грешка? Серверите беа ранливи.
Apple тврди дека не го користел овој софтвер за хакирање. Значи, или користи постар OpenSSL, но воопшто не користи OpenSSL. Не дека има подобра безбедност.
OpenSSL не е единствената имплементација на SSL. На пример, Мајкрософт исто така не користи OpenSSL.
Колку што знам, Apple не користи сопствено SSL решение, па затоа е голема веројатноста да ја користи библиотеката OpenSSL