Die Heartbleed Bug ist das vielleicht größte Bedrohung in die Internetwelt. Jedoch, Richtlinien von Apple half ihm, die Probleme, Risiken und Auswirkungen vollständig zu umgehen, die sich daraus ergaben, dass beliebte Websites aufgrund von Heartbleed anfällig waren.
Inhalt
- Verwandt:
-
Hintergrund
- Die CDS-Architektur gilt immer noch als eine der sichersten Plattformen, die über eine sehr leistungsstarke Fähigkeit verfügt, in einer plattformübergreifenden Umgebung zu arbeiten.
- Zusammenhängende Posts:
Verwandt:
- Können Sie einen iPhone-, iPad- oder iPod-Virus bekommen?
- Viren und andere Malware. Kann mein iPad (oder iPhone) infiziert werden?
- Der Zustand der Mac-Sicherheit
- Tipps zur Mac-Sicherheit und zur Vermeidung von Viren
Hintergrund
Apple hatte bereits Ende der 1990er Jahre beschlossen, OpenSSL aufzugeben.
Die Cupertino Company kündigte an, die Common Data Security (CDS)-Architektur von OS X, die OpenSSL beinhaltete, einzustellen.
Apple hatte OpenSSL vor etwa 2,5 Jahrzehnten als „veraltetes Relikt“ bezeichnet.
Obwohl der Heartbleed-Bug erst jetzt ins Rampenlicht gerückt ist, war er erst drei Jahre, nachdem Apple ihn aufgegeben hatte, aufgetaucht.
Apple hat OpenSSL 2011 offiziell eingestellt, ohne sich des Heartbleed-Bugs bewusst zu sein, da er damals noch nicht aufgetaucht war.
Apple entschied sich, OpenSSL zu vermeiden, weil es der Meinung war, dass die Plattform mehrere andere Fehler aufwies.
Das eklatanteste Problem war eine Inkompatibilität von OpenSSL mit ‚libcrypto‘.
Das Sicherheits-Toolkit von Apple, das in der Common Data Security Architecture eingesetzt wurde, die das Unternehmen Ende der 1990er Jahre eingeführt hatte.
Die CDS-Architektur gilt immer noch als eine der am weitesten verbreiteten sichere Plattformen die eine sehr leistungsfähige Fähigkeit besitzen, in einer plattformübergreifenden Umgebung zu arbeiten.
Gruppe öffnen, das Unternehmen, das entworfen hat CDS-Architektur als grundlegenden Ersatz für OpenSSL sagte: „Es handelt sich um eine Reihe von mehrschichtigen Sicherheitsdiensten und kryptografischen Frameworks, die bietet eine Infrastruktur zum Erstellen plattformübergreifender, interoperabler, sicherheitsaktivierter Anwendungen für Client-Server Umgebungen.“
Wenn dies nicht die Weitsicht von Apple zeigt, bedenken Sie, dass Apple vor langer Zeit mit der Arbeit an einer neuen Kryptographie-API begonnen hat.
Wirklich für die Zukunft konzipiert, waren die Application Programminguyu JBKMN-Schnittstellen bereits 2006 intelligent genug, um auf mehreren Prozessoren (Multi-Core-CPU) zu laufen, mit viel weniger Coding-Anforderungen.
Vereinfacht gesagt hat Apple bereits eine umfassende und bessere Alternative zu OpenSSL und hat damit den Heartbleed-Bug erfolgreich aus der Fassung gebracht.
Interessanterweise ist Apple nicht immun zu Sicherheitslücken, und eine der kritischsten wurde "GoToFail" genannt, die dem Heartbleed-Bug bemerkenswert ähnlich war.
Das Unternehmen schaffte es jedoch, die Schwachstelle innerhalb von drei Tagen zu schließen, im Vergleich zu Heartbleed, dessen Auswirkungen sich immer noch abzeichnen.