Шырока распаўсюджаная памылка праграмнага забеспячэння Heartbleed, якая, магчыма, з'яўляецца самай вялікай рызыкай у Інтэрнэце сёння, як кажуць, не ўплывае на серверы Apple. Гэтая дзірка ў бяспецы закранула да 15% самых наведвальных вэб-сайтаў у свеце, але карыстальнікам iCloud або іншых сэрвісаў Apple не трэба баяцца. заявіў гэта амерыканскі сервер Re / код.
«Apple вельмі сур'ёзна ставіцца да бяспекі. Ні iOS, ні OS X ніколі не ўтрымлівалі гэтага праграмнага забеспячэння, якое можна эксплуатаваць, і ключавыя вэб-сэрвісы не былі закрануты», — заявілі ў Apple Re/code. Такім чынам, карыстальнікі не павінны баяцца ўваходу ў iCloud, App Store, iTunes або iBookstore або рабіць пакупкі ў афіцыйным інтэрнэт-краме.
Спецыялісты рэкамендуюць выкарыстоўваць на асобных сайтах розныя, дастаткова надзейныя паролі, а таксама праграмнае забеспячэнне для захоўвання дадзеных, напрыклад 1Password або Lastpass. Убудаваны ў Safari генератар пароляў таксама можа дапамагчы. Акрамя гэтых мер, ніякіх далейшых крокаў рабіць неабавязкова, бо Heartbleed не з'яўляецца класічным вірусам, які атакуе кліенцкія прылады.
Гэта памылка праграмнага забеспячэння ў крыптаграфічнай тэхналогіі OpenSSL, якая выкарыстоўваецца значнай часткай вэб-сайтаў свету. Гэты недахоп дазваляе зламысніку прачытаць сістэмную памяць дадзенага сервера і атрымаць, напрыклад, дадзеныя карыстальніка, паролі або іншы схаваны кантэнт.
Памылка Heartbleed існуе ўжо некалькі гадоў, упершыню яна з'явілася ў снежні 2011 года, а распрацоўшчыкі праграмнага забеспячэння OpenSSL даведаліся пра яе толькі ў гэтым годзе. Аднак незразумела, як доўга зламыснікі ведалі пра праблему. Яны маглі выбіраць з вялікага партфоліо вэб-сайтаў, а менавіта Heartbleed пражываў на ўсе 15 працэнтаў самых папулярных.
Доўгі час уразлівымі былі нават такія серверы, як Yahoo!, Flickr або StackOverflow. Чэшскія вэб-сайты Seznam.cz і ČSFD або славацкія SME таксама былі ўразлівымі. У цяперашні час іх аператары ўжо засцераглі значную частку сервераў, абнавіўшы OpenSSL да больш новай фіксаванай версіі. Вы можаце даведацца, ці бяспечныя вэб-сайты, якія вы наведваеце, з дапамогай простага онлайн-тэсту тэст, вы можаце знайсці больш інфармацыі на сайце Heartbleed.com.
Я не ведаю, як выкарыстанне надзейных пароляў звязана з праблемай Heartbleed. З гэтай уразлівасцю можна атрымаць надзейны пароль, а таксама слабы.
Акрамя таго, сцвярджаць, што серверы не бяспечныя, даволі глупства. Як серверы павінны абараняцца ад невядомай памылкі? Серверы былі ўразлівыя.
Apple сцвярджае, што не выкарыстоўвала гэта праграмнае забеспячэнне, якое можна ўзламаць. Такім чынам, ён альбо выкарыстоўвае стары OpenSSL, але не выкарыстоўвае OpenSSL наогул. Не тое каб у яго лепшая бяспека.
OpenSSL - не адзіная рэалізацыя SSL. Напрыклад, Microsoft таксама не выкарыстоўвае OpenSSL.
Наколькі я ведаю, Apple не выкарыстоўвае ўласнае рашэнне SSL, таму вельмі верагодна, што яна выкарыстоўвае бібліятэку OpenSSL