Filip Novotniy Xabarlarga ko'ra, hozirda Internet uchun eng katta xavf bo'lgan juda keng tarqalgan Heartbleed dasturiy xatosi Apple serverlariga ta'sir qilmaydi. Ushbu xavfsizlik teshigi dunyodagi eng ko'p tashrif buyurilgan veb-saytlarning 15 foiziga ta'sir qildi, ammo iCloud yoki boshqa Apple xizmatlari foydalanuvchilari qo'rqmasliklari kerak. U aytdi bu AQSh serveri Qayta / kod.
“Apple xavfsizlikka juda jiddiy yondashadi. Na iOS, na OS X hech qachon ushbu ekspluatatsiya qilinadigan dasturiy ta'minotni o'z ichiga olmagan va asosiy veb-xizmatlarga ta'sir qilmagan", dedi Apple Re/code. Shunday qilib, foydalanuvchilar iCloud, App Store, iTunes yoki iBookstore-ga kirishdan yoki rasmiy elektron do'konda xarid qilishdan qo'rqmasliklari kerak.
Mutaxassislar alohida veb-saytlarda turli xil, etarlicha kuchli parollarni, shuningdek, 1Password yoki Lastpass kabi saqlash dasturlarini qo'llashni tavsiya qiladi. Safari-ning o'rnatilgan parol generatori ham yordam berishi mumkin. Ushbu choralardan tashqari, boshqa qadamlar qo'yish shart emas, chunki Heartbleed mijoz qurilmalariga hujum qiladigan klassik virus emas.
Bu dunyodagi veb-saytlarning katta qismi tomonidan qo'llaniladigan OpenSSL kriptografik texnologiyasidagi dasturiy xato. Ushbu kamchilik tajovuzkorga berilgan serverning tizim xotirasini o'qish va, masalan, foydalanuvchi ma'lumotlari, parollar yoki boshqa yashirin tarkibni olish imkonini beradi.
Heartbleed xatosi bir necha yillardan beri mavjud bo'lib, birinchi marta 2011 yil dekabr oyida paydo bo'lgan va OpenSSL dasturiy ta'minotini ishlab chiquvchilar bu haqda faqat shu yil bilib olishgan. Biroq hujumchilar muammo haqida qancha vaqt bilishgani aniq emas. Ular katta veb-saytlar portfelidan tanlashlari mumkin, ya'ni Heartbleed istiqomat qilgan eng mashhurlarining 15 foizida.
Uzoq vaqt davomida hatto Yahoo!, Flickr yoki StackOverflow kabi serverlar ham himoyasiz edi. Chexiyaning Seznam.cz va ČSFD yoki Slovakiya SME veb-saytlari ham zaif edi. Hozirda ularning operatorlari OpenSSL-ni yangi, sobit versiyaga yangilash orqali serverlarning katta qismini allaqachon himoyalashgan. Siz tashrif buyurgan veb-saytlar xavfsiz yoki yo'qligini oddiy onlayn test yordamida bilib olishingiz mumkin sinov, veb-saytida batafsil ma'lumot olishingiz mumkin Heartbleed.com.
Kuchli parollardan foydalanish Heartbleed muammosi bilan qanday bog'liqligini bilmayman. Kuchli parolni ushbu zaiflik bilan bir qatorda zaif bilan ham olish mumkin.
Bundan tashqari, serverlar xavfsiz emas deb da'vo qilish juda ahmoqlikdir. Serverlar noma'lum xatolikdan qanday himoyalanishi kerak? Serverlar zaif edi.
Apple bu buziladigan dasturdan foydalanmaganini da'vo qilmoqda. Shunday qilib, u eski OpenSSL-dan foydalanadi, lekin OpenSSL-dan umuman foydalanmaydi. Bu yaxshiroq xavfsizlikka ega emas.
OpenSSL yagona SSL ilovasi emas. Masalan, Microsoft ham OpenSSL dan foydalanmaydi.
Bilishimcha, Apple o'zining SSL yechimidan foydalanmaydi, shuning uchun u OpenSSL kutubxonasidan foydalanadi.