كيف سمحت سياسة اليد الحديدية لشركة Apple بتحصين نفسها تمامًا ضد مفجعات القلب

أخبارDec 19, 2021

ال Heartbleed علة ربما يكون أكبر تهديد لعالم الإنترنت. لكن، سياسات Apple ساعدها على التحايل تمامًا على المشكلات والمخاطر والتداعيات التي نشأت عن المواقع الشهيرة التي تُركت عرضة للخطر بسبب Heartbleed.

محتويات

    • متعلق ب:
  • خلفية
    • لا يزال يُعتقد أن بنية CDS هي واحدة من أكثر المنصات أمانًا التي تمتلك قدرة قوية جدًا على العمل في بيئة متعددة المنصات.
    • المنشورات ذات الصلة:

متعلق ب:

  • هل يمكنك الحصول على فيروس iPhone أو iPad أو iPod؟
  • الفيروسات والبرامج الضارة الأخرى. هل يمكن إصابة جهاز iPad (أو iPhone) الخاص بي؟
  • حالة أمان Mac
  • نصائح لأمن Mac وتجنب الفيروسات

خلفية

كانت شركة آبل قد قررت العودة في أواخر التسعينيات للتخلي عن OpenSSL.

أعلنت شركة Cupertino أنها ستتخلى عن هندسة أمان البيانات المشتركة (CDS) الخاصة بـ OS X والتي تضمنت OpenSSL.

وصفت شركة آبل OpenSSL بأنه "بقايا قديمة" منذ حوالي 2.5 عقود.

على الرغم من أن خطأ Heartbleed قد ظهر في دائرة الضوء الآن ، إلا أنه ظهر بعد ثلاث سنوات فقط من تخلي شركة Apple عنه.

أوقفت Apple رسميًا OpenSSL في عام 2011 ، حتى دون أن تدرك خطأ Heartbleed ، لأنه لم يظهر بعد في ذلك الوقت.

اختارت Apple تجنب OpenSSL لأنها شعرت أن النظام الأساسي به عدة أخطاء أخرى.

كانت المشكلة الأكثر وضوحًا هي عدم توافق OpenSSL مع "libcrypto" ،

مجموعة أدوات أمان Apple التي بدأت في استخدامها ضمن بنية أمان البيانات المشتركة التي بدأت الشركة في اعتمادها في أواخر التسعينيات.

لا يزال يُعتقد أن بنية CDS هي واحدة من أكثرها منصات آمنة التي تمتلك قدرة قوية جدًا على العمل في بيئة متعددة المنصات.

مجموعة مفتوحة، الشركة التي صممت هندسة CDS كبديل أساسي لـ OpenSSL ، قال: "إنها مجموعة من خدمات الأمان ذات الطبقات وإطار عمل التشفير يوفر بنية أساسية لإنشاء تطبيقات عبر الأنظمة الأساسية ، وقابلة للتشغيل البيني ، وممكّنة للأمان لخادم العميل البيئات. "

إذا كان هذا لا يُظهر بعد نظر شركة Apple ، فضع في اعتبارك حقيقة أن Apple بدأت منذ فترة طويلة في العمل على واجهة برمجة تطبيقات تشفير جديدة.

صُممت واجهات برمجة التطبيقات JBKMN حقًا للمستقبل ، وكانت ذكية بما يكفي لتشغيلها على معالجات متعددة (وحدة المعالجة المركزية متعددة النواة) في عام 2006 ، مع متطلبات تشفير أقل كثيرًا.

بعبارات بسيطة ، لدى Apple بالفعل بديل شامل وأفضل لـ OpenSSL ، وبالتالي نجحت في التفوق على خطأ Heartbleed.

ومن المثير للاهتمام أن شركة آبل ليس محصنا الثغرات الأمنية ، وأحد أكثرها أهمية كان يسمى "GoToFail" والذي كان مشابهًا بشكل ملحوظ لخلل Heartbleed.

لكن الشركة تمكنت من تصحيح الثغرة الأمنية في غضون ثلاثة أيام ، مقارنة بـ Heartbleed ، التي لا تزال تداعياتها تلوح في الأفق.