ფილიპ ნოვოტნი გავრცელებული ინფორმაციით, Heartbleed-ის პროგრამული ხარვეზი, რომელიც დღესდღეობით, სავარაუდოდ, ყველაზე დიდი რისკია ინტერნეტში, არ მოქმედებს Apple-ის სერვერებზე. უსაფრთხოების ეს ხვრელი შეეხო მსოფლიოს ყველაზე ხშირად მონახულებული ვებსაიტების 15%-ს, მაგრამ iCloud-ის ან Apple-ის სხვა სერვისების მომხმარებლებს არ უნდა ეშინოდეთ. მან განაცხადა ეს არის აშშ სერვერი რე / კოდი.
„Apple უსაფრთხოებას ძალიან სერიოზულად ეკიდება. არც iOS და არც OS X არასოდეს შეიცავდა ამ ექსპლუატირებად პროგრამულ უზრუნველყოფას და ძირითადი ვებ სერვისები არ დაზარალდა“, - განუცხადა Apple-მა Re/code-ს. ამრიგად, მომხმარებლებს არ უნდა ეშინოდეთ iCloud-ში, App Store-ში, iTunes-ში ან iBookstore-ში შესვლის ან ოფიციალურ ელექტრონულ მაღაზიაში შესყიდვის.
ექსპერტები გვირჩევენ გამოიყენონ სხვადასხვა, საკმარისად ძლიერი პაროლები ცალკეულ ვებსაიტებზე, ისევე როგორც შენახვის პროგრამული უზრუნველყოფა, როგორიცაა 1Password ან Lastpass. Safari-ის ჩაშენებული პაროლის გენერატორი ასევე დაგეხმარებათ. გარდა ამ ზომებისა, არ არის საჭირო შემდგომი ნაბიჯების გადადგმა, რადგან Heartbleed არ არის კლასიკური ვირუსი, რომელიც თავს დაესხმება კლიენტის მოწყობილობებს.
ეს არის პროგრამული შეცდომა OpenSSL კრიპტოგრაფიულ ტექნოლოგიაში, რომელსაც იყენებს მსოფლიოს ვებსაიტების დიდი ნაწილი. ეს ხარვეზი საშუალებას აძლევს თავდამსხმელს წაიკითხოს მოცემული სერვერის სისტემის მეხსიერება და მიიღოს, მაგალითად, მომხმარებლის მონაცემები, პაროლები ან სხვა ფარული შინაარსი.
Heartbleed-ის შეცდომა უკვე რამდენიმე წელია არსებობს, პირველად გამოჩნდა 2011 წლის დეკემბერში და OpenSSL პროგრამული უზრუნველყოფის შემქმნელებმა ამის შესახებ მხოლოდ ამ წელს შეიტყვეს. თუმცა, უცნობია, რამდენ ხანს იცოდნენ თავდამსხმელებმა პრობლემის შესახებ. მათ შეუძლიათ აირჩიონ ვებსაიტების დიდი პორტფელი, კერძოდ Heartbleed ცხოვრობდა ყველაზე პოპულარულთა მთელ 15 პროცენტზე.
დიდი ხნის განმავლობაში, ისეთი სერვერებიც კი, როგორიცაა Yahoo!, Flickr ან StackOverflow, დაუცველი იყო. ასევე დაუცველი იყო ჩეხური ვებსაიტები Seznam.cz და ČSFD ან სლოვაკური მცირე და საშუალო ბიზნესი. ამჟამად, მათ ოპერატორებს უკვე აქვთ უზრუნველყოფილი სერვერების დიდი ნაწილი OpenSSL-ის განახლებით უფრო ახალი, ფიქსირებული ვერსიით. თქვენ შეგიძლიათ გაიგოთ უსაფრთხოა თუ არა თქვენს მიერ მონახულებული ვებსაიტები მარტივი ონლაინ ტესტის გამოყენებით ტესტი, მეტი ინფორმაციის ნახვა შეგიძლიათ ვებგვერდზე Heartbleed.com.
არ ვიცი, როგორ არის დაკავშირებული ძლიერი პაროლების გამოყენება Heartbleed-ის პრობლემასთან. ძლიერი პაროლის მიღება შესაძლებელია როგორც ამ დაუცველობით, ასევე სუსტით.
გარდა ამისა, იმის მტკიცება, რომ სერვერები არ არის დაცული, საკმაოდ სულელურია. როგორ უნდა დაიცვან სერვერები უცნობი შეცდომისგან? სერვერები დაუცველი იყო.
Apple ამტკიცებს, რომ არ გამოიყენებდა ამ გატეხვის პროგრამულ უზრუნველყოფას. ასე რომ, ის ან იყენებს ძველ OpenSSL-ს, მაგრამ საერთოდ არ იყენებს OpenSSL-ს. არა ის, რომ მას აქვს უკეთესი უსაფრთხოება.
OpenSSL არ არის ერთადერთი SSL განხორციელება. მაგალითად, Microsoft ასევე არ იყენებს OpenSSL-ს.
რამდენადაც ვიცი, Apple არ იყენებს საკუთარ SSL გადაწყვეტას, ამიტომ დიდი ალბათობით ის იყენებს OpenSSL ბიბლიოთეკას