Как политиката на "желязна ръка" на Apple й позволи да се имунизира напълно срещу сърдечно кървене

В Heartbleed Bug е може би най-голямата заплаха към света на интернет. Въпреки това, Политиката на Apple помогна напълно да заобиколи проблемите, рисковете и последствията, които възникнаха от това, че популярните сайтове бяха оставени уязвими поради Heartbleed.

Съдържание

    • Свързани:
  • Заден план
    • Архитектурата на CDS все още се смята за една от най-сигурните платформи, която притежава много мощна способност да работи в междуплатформена среда.
    • Подобни публикации:

Свързани:

  • Можете ли да получите вирус за iPhone, iPad или iPod?
  • Вируси и друг зловреден софтуер. Може ли моят iPad (или iPhone) да бъде заразен?
  • Състоянието на сигурността на Mac
  • Съвети за сигурност на Mac и избягване на вируси

Заден план

Apple реши още в края на 90-те години на миналия век да изостави OpenSSL.

Компанията от Купертино обяви, че ще откаже общата архитектура за сигурност на данните (CDS) на OS X, която включва OpenSSL.

Apple описа OpenSSL като „остряла реликва“ преди около 2,5 десетилетия.

Въпреки че бъгът Heartbleed влезе в светлината на прожекторите точно сега, той се появи само три години след като Apple го изостави.

Apple официално оттегли OpenSSL през 2011 г., без дори да е наясно с грешката Heartbleed, защото тогава все още не се беше появила.

Apple избра да избегне OpenSSL, защото смяташе, че платформата има множество други грешки.

Най-очевидният проблем беше несъвместимостта на OpenSSL с „libcrypto“,

Инструментите за сигурност на Apple, които започна да използва в рамките на общата архитектура за сигурност на данните, която компанията започна да приема в края на 90-те години.

Архитектурата на CDS все още се смята за една от най-добрите сигурни платформи които притежават много мощна способност да работят в междуплатформена среда.

Отворете групата, компанията, която е проектирала Архитектура на CDS като основен заместител на OpenSSL, каза: „Това е набор от многослойни услуги за сигурност и криптографска рамка, която осигурява инфраструктура за създаване на междуплатформени, оперативно съвместими, активирани за сигурност приложения за клиент-сървър среди."

Ако това не демонстрира предвидливостта на Apple, вземете предвид факта, че Apple отдавна е започнала да работи по нов API за криптография.

Наистина проектирани за бъдещето, интерфейсите за програмиране на приложения JBKMN бяха достатъчно интелигентни, за да работят на множество процесори (многоядрен процесор) още през 2006 г., с много по-малко изискване за кодиране.

Казано по-просто, Apple вече има изчерпателна и по-добра алтернатива на OpenSSL и по този начин успешно разкри грешката Heartbleed.

Интересното е, че Apple е така не е имунизиран към уязвимости в сигурността, а една от най-критичните беше наречена „GoToFail“, която беше забележително подобна на грешката Heartbleed.

Но компанията успя да поправи уязвимостта в рамките на три дни в сравнение с Heartbleed, чиито последици все още се очертават.