Det Heartbleed Bug er måske største trussel til internetverdenen. Imidlertid, Apples politikker hjalp det til fuldstændigt at omgå de problemer, risici og konsekvenser, der opstod som følge af, at populære websteder blev efterladt sårbare på grund af Heartbleed.
Indhold
- Relaterede:
-
Baggrund
- CDS-arkitekturen menes stadig at være en af de mest sikre platforme, der har en meget kraftfuld evne til at fungere i et miljø på tværs af platforme.
- Relaterede indlæg:
Relaterede:
- Kan du få en iPhone, iPad eller iPod virus?
- Virus og anden malware. Kan min iPad (eller iPhone) blive inficeret?
- Mac-sikkerhedens tilstand
- Tips til Mac-sikkerhed og undgå virus
Baggrund
Apple havde helt tilbage i slutningen af 1990'erne besluttet at opgive OpenSSL.
The Cupertino Company meddelte, at det ville afskrive OS Xs Common Data Security (CDS)-arkitektur, som inkluderede OpenSSL.
Apple havde beskrevet OpenSSL som et "forældet levn" for omkring 2,5 årtier siden.
Selvom Heartbleed-fejlen er kommet i søgelyset lige nu, var den dukket op kun tre år efter, at Apple havde forladt den.
Apple afskrev officielt OpenSSL i 2011, uden selv at være opmærksom på Heartbleed-fejlen, fordi den endnu ikke var dukket op dengang.
Apple valgte at undgå OpenSSL, fordi det mente, at platformen havde flere andre fejl.
Det mest iøjnefaldende problem var en inkompatibilitet af OpenSSL med 'libcrypto,'
Apples sikkerhedsværktøjssæt, som det var begyndt at bruge inden for den fælles datasikkerhedsarkitektur, som virksomheden var begyndt at indføre i slutningen af 1990'erne.
CDS-arkitekturen menes stadig at være en af de mest sikre platforme som har en meget kraftfuld evne til at operere i et miljø på tværs af platforme.
Åben gruppe, firmaet der har designet CDS arkitektur som en grundlæggende erstatning for OpenSSL sagde: "Det er et sæt lagdelte sikkerhedstjenester og kryptografiske rammer, der leverer en infrastruktur til at skabe interoperable, sikkerhedsaktiverede applikationer på tværs af platforme til klient-server miljøer."
Hvis det ikke viser Apples forudseendehed, så overvej det faktum, at Apple for længst var begyndt at arbejde på en ny kryptografi API.
Virkelig designet til fremtiden, Application Programminguyu JBKMN Interfaces var smarte nok til at køre på flere processorer (multi-core CPU) helt tilbage i 2006, med meget mindre kodningskrav.
Enkelt sagt har Apple allerede et omfattende og bedre alternativ til OpenSSL og har dermed med succes udbasuneret Heartbleed-fejlen.
Interessant nok er Apple ikke immun til sikkerhedssårbarheder, og en af de mest kritiske fik navnet 'GoToFail', der var bemærkelsesværdigt lig Heartbleed-fejlen.
Men virksomheden formåede at lappe sårbarheden inden for tre dage sammenlignet med Heartbleed, hvis konsekvenser stadig truer.