Filip Novotny Den mycket utbredda programvaran Heartbleed, som utan tvekan är den största risken på internet idag, sägs inte ha någon effekt på Apples servrar. Detta säkerhetshål påverkade upp till 15 % av världens mest besökta webbplatser, men användare av iCloud eller andra Apple-tjänster behöver inte vara rädda. Han sa det är en amerikansk server Re / kod.
"Apple tar säkerheten på största allvar. Varken iOS eller OS X innehöll någonsin den här exploateringsbara programvaran, och viktiga webbtjänster påverkades inte, säger Apple till Re/code. Användare ska alltså inte vara rädda för att logga in på iCloud, App Store, iTunes eller iBookstore, eller handla i den officiella e-butiken.
Experter rekommenderar att du använder olika, tillräckligt starka lösenord på enskilda webbplatser, samt lagringsprogram som 1Password eller Lastpass. Safaris inbyggda lösenordsgenerator kan också hjälpa. Förutom dessa åtgärder är det inte nödvändigt att vidta några ytterligare steg, eftersom Heartbleed inte är ett klassiskt virus som skulle attackera klientenheter.
Det är en mjukvarubugg i OpenSSL-krypteringstekniken som används av en stor del av världens webbplatser. Denna brist gör att en angripare kan läsa systemminnet på den givna servern och få till exempel användardata, lösenord eller annat dolt innehåll.
Heartbleed-buggen har funnits i flera år, först i december 2011, och utvecklarna av OpenSSL-mjukvaran fick veta om det först i år. Det är dock oklart hur länge angriparna kände till problemet. De kunde välja från en stor portfölj av webbplatser, nämligen Heartbleed bodde på hela 15 procent av de populäraste.
Under lång tid var även sådana servrar som Yahoo!, Flickr eller StackOverflow sårbara. De tjeckiska webbplatserna Seznam.cz och ČSFD eller slovakiska små och medelstora företag var också sårbara. I dagsläget har deras operatörer redan säkrat en stor del av servrarna genom att uppdatera OpenSSL till en nyare, fast version. Du kan ta reda på om webbplatserna du besöker är säkra med hjälp av ett enkelt onlinetest testa, kan du hitta mer information på hemsidan Heartbleed.com.
Jag vet inte hur det är relaterat till Heartbleed-problemet att använda starka lösenord. Ett starkt lösenord kan erhållas med denna sårbarhet såväl som ett svagt.
Dessutom är det ganska dumt att påstå att servrarna inte är säkra. Hur ska servrar skydda mot ett okänt fel? Servrarna var sårbara.
Apple hävdar att de inte använde denna hackbara programvara. Så den använder antingen äldre OpenSSL, men använder inte OpenSSL alls. Inte för att den har bättre säkerhet.
OpenSSL är inte den enda SSL-implementeringen. Till exempel använder Microsoft inte heller OpenSSL.
Så vitt jag vet använder Apple inte sin egen SSL-lösning, så det är mycket troligt att det använder OpenSSL-biblioteket