Ֆիլիպ Նովոտնի Հատկանշվում է, որ Heartbleed-ի լայն տարածում գտած ծրագրային սխալը, որն այսօր համացանցում թերևս ամենամեծ ռիսկն է, չի ազդում Apple-ի սերվերների վրա: Անվտանգության այս անցքն ազդել է աշխարհի ամենաշատ այցելվող կայքերի մինչև 15%-ի վրա, սակայն iCloud-ի կամ Apple-ի այլ ծառայությունների օգտատերերը չպետք է վախենան: Նա հայտարարեց դա ԱՄՆ սերվեր է Re / կոդը.
«Apple-ը շատ լուրջ է վերաբերվում անվտանգությանը: Ոչ iOS-ը, ոչ OS X-ը երբևէ չեն պարունակել այս շահագործվող ծրագրակազմը, և հիմնական վեբ ծառայությունները չեն տուժել»,- ասել է Apple-ը Re/code-ին։ Այսպիսով, օգտվողները չպետք է վախենան մուտք գործել iCloud, App Store, iTunes կամ iBookstore, կամ գնումներ կատարել պաշտոնական էլեկտրոնային խանութից:
Մասնագետները խորհուրդ են տալիս առանձին կայքերում օգտագործել տարբեր, բավականաչափ ուժեղ գաղտնաբառեր, ինչպես նաև պահեստավորման ծրագրեր, ինչպիսիք են 1Password կամ Lastpass: Safari-ի ներկառուցված գաղտնաբառերի գեներատորը նույնպես կարող է օգնել: Բացի այս միջոցներից, անհրաժեշտ չէ հետագա քայլեր ձեռնարկել, քանի որ Heartbleed-ը դասական վիրուս չէ, որը կարող է հարձակվել հաճախորդի սարքերի վրա:
Սա OpenSSL ծածկագրային տեխնոլոգիայի ծրագրային սխալ է, որն օգտագործվում է աշխարհի կայքերի մեծ մասի կողմից: Այս թերությունը հարձակվողին թույլ է տալիս կարդալ տվյալ սերվերի համակարգի հիշողությունը և ստանալ, օրինակ, օգտվողի տվյալներ, գաղտնաբառեր կամ այլ թաքնված բովանդակություն։
Heartbleed սխալը գոյություն ունի արդեն մի քանի տարի, առաջին անգամ հայտնվել է 2011 թվականի դեկտեմբերին, և OpenSSL ծրագրաշարի մշակողները դրա մասին իմացել են միայն այս տարի: Սակայն պարզ չէ, թե որքան ժամանակ են հարձակվողները իմացել խնդրի մասին։ Նրանք կարող էին ընտրել կայքերի մեծ պորտֆոլիոյից, մասնավորապես՝ Heartbleed-ից բնակվել է ամենահայտնիների ամբողջ 15 տոկոսի վրա:
Երկար ժամանակ նույնիսկ այնպիսի սերվերներ, ինչպիսիք են Yahoo!-ն, Flickr-ը կամ StackOverflow-ը խոցելի էին: Չեխական Seznam.cz և ČSFD կամ սլովակական ՓՄՁ կայքերը նույնպես խոցելի էին: Ներկայումս նրանց օպերատորներն արդեն ապահովել են սերվերների մեծ մասը՝ թարմացնելով OpenSSL-ը ավելի նոր, ֆիքսված տարբերակի։ Դուք կարող եք պարզել, թե արդյոք ձեր այցելած կայքերն ապահով են՝ օգտագործելով պարզ առցանց թեստ փորձարկում, լրացուցիչ տեղեկություններ կարող եք գտնել կայքում Heartbleed.com.
Ես չգիտեմ, թե ինչպես է ուժեղ գաղտնաբառերի օգտագործումը կապված Heartbleed խնդրի հետ: Հզոր գաղտնաբառ կարելի է ձեռք բերել այս խոցելիությամբ, ինչպես նաև թույլով:
Ավելին, պնդել, որ սերվերները ապահով չեն, բավականին հիմարություն է: Ինչպե՞ս պետք է սերվերները պաշտպանեն անհայտ սխալից: Սերվերները խոցելի էին:
Apple-ը պնդում է, որ չի օգտագործել այս հաքերային ծրագիրը: Այսպիսով, այն կամ օգտագործում է ավելի հին OpenSSL, բայց ընդհանրապես չի օգտագործում OpenSSL: Ոչ թե այն ավելի լավ անվտանգություն ունի:
OpenSSL-ը միակ SSL իրականացումը չէ: Օրինակ, Microsoft-ը նույնպես չի օգտագործում OpenSSL:
Որքան ես գիտեմ, Apple-ը չի օգտագործում իր սեփական SSL լուծումը, ուստի շատ հավանական է, որ այն օգտագործում է OpenSSL գրադարանը: