Filip Novotny Il-bug tas-software Heartbleed mifrux ħafna, li bla dubju huwa l-akbar riskju tal-Internet bħalissa, allegatament ma jaffettwax is-servers ta’ Apple. Din it-toqba tas-sigurtà affettwat sa 15% tal-websajts l-aktar li jżuruha nies fid-dinja, iżda l-utenti ta 'iCloud jew servizzi oħra Apple m'għandhomx għalfejn jibżgħu. Huwa ddikjara huwa server Amerikan Re / kodiċi.
“Apple jieħu s-sigurtà bis-serjetà ħafna. La iOS u lanqas OS X qatt ma kien fihom dan is-software sfruttabbli, u s-servizzi ewlenin tal-web ma ġewx affettwati,” Apple qalet lil Re/code. Għalhekk, l-utenti m'għandhomx jibżgħu milli jidħlu f'iCloud, l-App Store, iTunes jew iBookstore, jew jixtru mill-e-shop uffiċjali.
L-esperti jirrakkomandaw li tuża passwords differenti u b'saħħithom biżżejjed fuq websajts individwali, kif ukoll softwer tal-ħażna bħal 1Password jew Lastpass. Il-ġeneratur tal-password inkorporat ta 'Safari jista' jgħin ukoll. Minbarra dawn il-miżuri, mhux meħtieġ li jittieħdu passi oħra, peress li Heartbleed mhuwiex virus klassiku li jattakka l-apparati tal-klijenti.
Huwa bug tas-softwer fit-teknoloġija kriptografika OpenSSL użata minn parti kbira mill-websajts tad-dinja. Dan id-difett jippermetti lil attakkant jaqra l-memorja tas-sistema tas-server partikolari u jikseb, pereżempju, data tal-utent, passwords jew kontenut ieħor moħbi.
Il-bug Heartbleed ilu għal diversi snin, deher għall-ewwel darba f'Diċembru 2011, u l-iżviluppaturi tas-softwer OpenSSL tgħallmu dwaru din is-sena biss. Madankollu, mhuwiex ċar kemm l-attakkanti kienu jafu dwar il-problema. Jistgħu jagħżlu minn portafoll kbir ta’ websajts, jiġifieri Heartbleed residenti fuq il-15 fil-mija kollha tal-aktar popolari.
Għal żmien twil, anke servers bħal Yahoo!, Flickr jew StackOverflow kienu vulnerabbli. Il-websajts Ċeki Seznam.cz u ČSFD jew Slovakk SME kienu wkoll vulnerabbli. Bħalissa, l-operaturi tagħhom diġà assiguraw parti kbira mis-servers billi aġġornaw OpenSSL għal verżjoni aktar ġdida u fissa. Tista' ssir taf jekk il-websajts li żżur humiex sikuri billi tuża test sempliċi onlajn test, tista' ssib aktar informazzjoni fuq il-websajt Heartbleed.com.
Ma nafx kif l-użu ta' passwords b'saħħithom huwa relatat mal-problema ta' Heartbleed. Password b'saħħitha tista' tinkiseb b'din il-vulnerabbiltà kif ukoll b'waħda dgħajfa.
Barra minn hekk, li wieħed isostni li s-servers mhumiex sikuri huwa pjuttost stupid. Kif għandhom is-servers jipproteġu kontra żball mhux magħruf? Is-servers kienu vulnerabbli.
Apple ssostni li ma użatx dan is-software hackable. Għalhekk jew juża OpenSSL anzjani, iżda ma juża OpenSSL xejn. Mhux li għandha sigurtà aħjar.
OpenSSL mhix l-unika implimentazzjoni SSL. Pereżempju, Microsoft ukoll ma tużax OpenSSL.
Sa fejn naf jien, Apple ma tużax is-soluzzjoni SSL tagħha stess, għalhekk huwa probabbli ħafna li juża l-librerija OpenSSL