Філіп Новотний Широко поширена помилка програмного забезпечення Heartbleed, яка є, мабуть, найбільшою загрозою в Інтернеті на даний момент, як повідомляється, не впливає на сервери Apple. Ця діра в безпеці торкнулася до 15% найбільш відвідуваних веб-сайтів у світі, але користувачам iCloud або інших сервісів Apple не варто боятися. Він сказав це американський сервер Повторно / код.
«Apple дуже серйозно ставиться до безпеки. Ні в iOS, ні в OS X ніколи не було цього програмного забезпечення, яке можна використовувати, і ключові веб-сервіси не постраждали», — повідомили в Apple Re/code. Таким чином, користувачі не повинні боятися входити в iCloud, App Store, iTunes або iBookstore або робити покупки в офіційному інтернет-магазині.
Експерти рекомендують використовувати різні, достатньо надійні паролі на окремих веб-сайтах, а також програмне забезпечення для зберігання, наприклад 1Password або Lastpass. Вбудований генератор паролів Safari також може допомогти. Крім цих заходів, немає необхідності вживати будь-яких подальших кроків, оскільки Heartbleed не є класичним вірусом, який би атакував клієнтські пристрої.
Це помилка програмного забезпечення криптографічної технології OpenSSL, яка використовується більшою частиною веб-сайтів світу. Цей недолік дозволяє зловмиснику прочитати системну пам'ять даного сервера та отримати, наприклад, дані користувача, паролі або інший прихований вміст.
Помилка Heartbleed існує вже кілька років, вперше вона з’явилася в грудні 2011 року, а розробники програмного забезпечення OpenSSL дізналися про неї лише цього року. Однак невідомо, як довго зловмисники знали про проблему. Вони могли вибрати з великого портфоліо веб-сайтів, а саме Heartbleed проживав на всі 15 відсотків найпопулярніших.
Довгий час уразливими були навіть такі сервери, як Yahoo!, Flickr або StackOverflow. Чеські веб-сайти Seznam.cz і ČSFD або словацьке SME також були вразливими. Наразі їхні оператори вже захистили значну частину серверів, оновивши OpenSSL до новішої фіксованої версії. Ви можете дізнатися, чи безпечні веб-сайти, які ви відвідуєте, за допомогою простого онлайн-тесту випробування, ви можете знайти більше інформації на веб-сайті Heartbleed.com.
Я не знаю, як використання надійних паролів пов’язане з проблемою Heartbleed. За допомогою цієї вразливості можна отримати надійний пароль, а також слабкий.
Крім того, стверджувати, що сервери не захищені, досить безглуздо. Як сервери повинні захищатися від невідомої помилки? Сервери були вразливі.
Apple стверджує, що не використовувала це програмне забезпечення, яке можна зламати. Тож він або використовує старіший OpenSSL, але взагалі не використовує OpenSSL. Не тому, що він має кращу безпеку.
OpenSSL — не єдина реалізація SSL. Наприклад, Microsoft також не використовує OpenSSL.
Наскільки мені відомо, Apple не використовує власне рішення SSL, тому дуже ймовірно, що вона використовує бібліотеку OpenSSL