Филип Новотни Твърди се, че широко разпространеният софтуерен бъг на Heartbleed, който е може би най-големият интернет риск в момента, няма ефект върху сървърите на Apple. Тази дупка в сигурността засегна до 15% от най-посещаваните уебсайтове в света, но потребителите на iCloud или други услуги на Apple не трябва да се страхуват. Той каза това е американски сървър Re / код.
„Apple приема сигурността много сериозно. Нито iOS, нито OS X никога не са съдържали този използваем софтуер и ключови уеб услуги не са били засегнати“, казаха от Apple за Re/code. По този начин потребителите не трябва да се страхуват да влизат в iCloud, App Store, iTunes или iBookstore или да пазаруват в официалния електронен магазин.
Експертите препоръчват използването на различни, достатъчно силни пароли на отделните уебсайтове, както и софтуер за съхранение като 1Password или Lastpass. Вграденият генератор на пароли на Safari също може да помогне. Освен тези мерки не е необходимо да се предприемат допълнителни стъпки, тъй като Heartbleed не е класически вирус, който би атакувал клиентски устройства.
Това е софтуерен бъг в криптографската технология OpenSSL, използвана от голяма част от уебсайтовете по света. Този пропуск позволява на атакуващ да прочете системната памет на даден сървър и да получи, например, потребителски данни, пароли или друго скрито съдържание.
Грешката Heartbleed съществува от няколко години, като за първи път се появи през декември 2011 г., а разработчиците на софтуера OpenSSL научиха за нея едва тази година. Не е ясно обаче от колко време нападателите са знаели за проблема. Те можеха да избират от голямо портфолио от уебсайтове, а именно Heartbleed пребивавал върху целите 15 процента от най-популярните.
Дълго време дори такива сървъри като Yahoo!, Flickr или StackOverflow бяха уязвими. Чешките уебсайтове Seznam.cz и ČSFD или словашкото SME също бяха уязвими. В момента техните оператори вече са осигурили голяма част от сървърите, като са обновили OpenSSL до по-нова, фиксирана версия. Можете да разберете дали уебсайтовете, които посещавате, са безопасни, като използвате прост онлайн тест тест, можете да намерите повече информация на уебсайта Heartbleed.com.
Не знам как използването на силни пароли е свързано с проблема Heartbleed. С тази уязвимост може да се получи силна парола, както и слаба.
Освен това да се твърди, че сървърите не са защитени, е доста глупаво. Как сървърите трябва да се защитят срещу неизвестна грешка? Сървърите бяха уязвими.
Apple твърди, че не е използвала този подлежащ на хакване софтуер. Така че или използва по-стар OpenSSL, но изобщо не използва OpenSSL. Не че има по-добра сигурност.
OpenSSL не е единствената реализация на SSL. Например Microsoft също не използва OpenSSL.
Доколкото знам, Apple не използва собствено SSL решение, така че е много вероятно да използва OpenSSL библиотеката