Filip Novotny Ang lubos na kalat na Heartbleed software bug, na kung saan ay arguably ang pinakamalaking panganib sa Internet sa ngayon, naiulat na hindi nakakaapekto sa mga server ng Apple. Naapektuhan ng butas ng seguridad na ito ang hanggang 15% ng mga pinakabinibisitang website sa mundo, ngunit hindi kailangang matakot ang mga gumagamit ng iCloud o iba pang serbisyo ng Apple. Sinabi niya ito ay isang server ng US Muling / code.
"Sineseryoso ng Apple ang seguridad. Ni ang iOS o OS X ay hindi kailanman naglalaman ng mapagsamantalang software na ito, at ang mga pangunahing serbisyo sa web ay hindi naapektuhan," sinabi ng Apple sa Re/code. Kaya, hindi dapat matakot ang mga user na mag-log in sa iCloud, App Store, iTunes o iBookstore, o mamili sa opisyal na e-shop.
Inirerekomenda ng mga eksperto ang paggamit ng iba't ibang, sapat na malakas na password sa mga indibidwal na website, pati na rin ang storage software gaya ng 1Password o Lastpass. Makakatulong din ang built-in na password generator ng Safari. Bukod sa mga hakbang na ito, hindi na kailangang gumawa ng anumang karagdagang hakbang, dahil ang Heartbleed ay hindi isang klasikong virus na aatake sa mga device ng kliyente.
Ito ay isang software bug sa OpenSSL cryptographic technology na ginagamit ng malaking bahagi ng mga website sa mundo. Ang kapintasan na ito ay nagpapahintulot sa isang umaatake na basahin ang memorya ng system ng ibinigay na server at makakuha, halimbawa, data ng user, mga password o iba pang nakatagong nilalaman.
Ang Heartbleed bug ay umiikot sa loob ng ilang taon, unang lumabas noong Disyembre 2011, at ang mga nag-develop ng OpenSSL software ay nalaman lamang ang tungkol dito sa taong ito. Gayunpaman, hindi malinaw kung gaano katagal alam ng mga umaatake ang tungkol sa problema. Maaari silang pumili mula sa isang malaking portfolio ng mga website, katulad ng Heartbleed nanirahan sa buong 15 porsiyento ng mga pinakasikat.
Sa mahabang panahon, kahit na ang mga server tulad ng Yahoo!, Flickr o StackOverflow ay mahina. Ang mga website ng Czech na Seznam.cz at ČSFD o Slovak SME ay mahina rin. Sa kasalukuyan, na-secure na ng kanilang mga operator ang malaking bahagi ng mga server sa pamamagitan ng pag-update ng OpenSSL sa isang mas bago, nakapirming bersyon. Maaari mong malaman kung ligtas ang mga website na binibisita mo gamit ang isang simpleng online na pagsubok ang pagsubok, makakahanap ka ng higit pang impormasyon sa website Heartbleed.com.
Hindi ko alam kung paano nauugnay ang paggamit ng malalakas na password sa problema sa Heartbleed. Ang isang malakas na password ay maaaring makuha gamit ang kahinaan na ito pati na rin ang isang mahina.
Higit pa rito, ang pag-claim na ang mga server ay hindi ligtas ay medyo hangal. Paano dapat maprotektahan ng mga server laban sa hindi kilalang error? Ang mga server ay mahina.
Sinasabi ng Apple na hindi nito ginamit ang na-hack na software na ito. Kaya ito ay gumagamit ng mas lumang OpenSSL, ngunit hindi gumagamit ng OpenSSL sa lahat. Hindi dahil mayroon itong mas mahusay na seguridad.
Ang OpenSSL ay hindi lamang ang pagpapatupad ng SSL. Halimbawa, hindi rin ginagamit ng Microsoft ang OpenSSL.
Sa pagkakaalam ko, hindi gumagamit ang Apple ng sarili nitong SSL na solusyon, kaya malaki ang posibilidad na ginagamit nito ang OpenSSL library