ο Heartbleed Bug είναι ίσως το μεγαλύτερη απειλή στον κόσμο του Διαδικτύου. Ωστόσο, τις πολιτικές της Apple τη βοήθησε να παρακάμψει πλήρως τα ζητήματα, τους κινδύνους και τις συνέπειες που προέκυψαν από δημοφιλείς ιστότοπους που έμειναν ευάλωτοι λόγω του Heartbleed.
Περιεχόμενα
- Σχετίζεται με:
-
Ιστορικό
- Η Αρχιτεκτονική CDS εξακολουθεί να πιστεύεται ότι είναι μια από τις πιο ασφαλείς πλατφόρμες που διαθέτει μια πολύ ισχυρή ικανότητα να λειτουργεί σε περιβάλλον πολλαπλών πλατφορμών.
- Σχετικές αναρτήσεις:
Σχετίζεται με:
- Μπορείτε να κολλήσετε έναν ιό iPhone, iPad ή iPod;
- Ιοί και άλλο κακόβουλο λογισμικό. Μπορεί το iPad (ή το iPhone) μου να μολυνθεί;
- Η κατάσταση της ασφάλειας Mac
- Συμβουλές για την ασφάλεια του Mac και την αποφυγή ιών
Ιστορικό
Η Apple είχε αποφασίσει πολύ πίσω στα τέλη της δεκαετίας του 1990 να εγκαταλείψει το OpenSSL.
Η Εταιρεία του Κουπερτίνο ανακοίνωσε ότι θα καταργήσει την αρχιτεκτονική κοινής ασφάλειας δεδομένων (CDS) του OS X που περιελάμβανε το OpenSSL.
Η Apple είχε περιγράψει το OpenSSL ως ένα «ξεπερασμένο κατάλοιπο» πριν από περίπου 2,5 δεκαετίες.
Αν και το σφάλμα Heartbleed ήρθε στο προσκήνιο μόλις τώρα, είχε εμφανιστεί μόλις τρία χρόνια αφότου η Apple το είχε εγκαταλείψει.
Η Apple κατήργησε επίσημα το OpenSSL το 2011, χωρίς καν να γνωρίζει το σφάλμα Heartbleed, επειδή δεν είχε εμφανιστεί ακόμη τότε.
Η Apple επέλεξε να αποφύγει το OpenSSL επειδή θεώρησε ότι η πλατφόρμα είχε πολλά άλλα σφάλματα.
Το πιο κραυγαλέο πρόβλημα ήταν η ασυμβατότητα του OpenSSL με το «libcrypto»,
Το κιτ εργαλείων ασφαλείας της Apple που είχε αρχίσει να χρησιμοποιεί στο πλαίσιο της Κοινής Αρχιτεκτονικής Ασφάλειας Δεδομένων που η εταιρεία είχε αρχίσει να υιοθετεί στα τέλη της δεκαετίας του 1990.
Η Αρχιτεκτονική CDS εξακολουθεί να πιστεύεται ότι είναι μία από τις περισσότερες ασφαλείς πλατφόρμες που διαθέτουν μια πολύ ισχυρή ικανότητα να λειτουργούν σε περιβάλλον πολλαπλών πλατφορμών.
Άνοιγμα ομάδας, η εταιρεία που σχεδίασε Αρχιτεκτονική CDS ως θεμελιώδης αντικατάσταση του OpenSSL, είπε, «Είναι ένα σύνολο πολυεπίπεδων υπηρεσιών ασφαλείας και κρυπτογραφικού πλαισίου που παρέχει μια υποδομή για τη δημιουργία διαπλατφορμικών, διαλειτουργικών εφαρμογών με δυνατότητα ασφάλειας για πελάτη-διακομιστή περιβάλλοντα.»
Εάν αυτό δεν δείχνει την προνοητικότητα της Apple, σκεφτείτε το γεγονός ότι η Apple είχε ξεκινήσει εδώ και πολύ καιρό να εργάζεται σε ένα νέο API κρυπτογραφίας.
Πραγματικά σχεδιασμένες για το μέλλον, οι διεπαφές Application Programminguyu JBKMN ήταν αρκετά έξυπνες ώστε να λειτουργούν σε πολλούς επεξεργαστές (πολυπύρηνα CPU) το 2006, με πολύ λιγότερες απαιτήσεις κωδικοποίησης.
Με απλά λόγια, η Apple έχει ήδη μια ολοκληρωμένη και καλύτερη εναλλακτική λύση στο OpenSSL και ως εκ τούτου έχει διαπραγματευτεί με επιτυχία το σφάλμα Heartbleed.
Είναι ενδιαφέρον ότι η Apple είναι δεν έχει ανοσία σε ευπάθειες ασφαλείας και ένα από τα πιο κρίσιμα ονομάστηκε «GoToFail» που ήταν εντυπωσιακά παρόμοιο με το σφάλμα Heartbleed.
Αλλά η εταιρεία κατάφερε να επιδιορθώσει την ευπάθεια μέσα σε τρεις ημέρες, σε σύγκριση με το Heartbleed, οι συνέπειες του οποίου εξακολουθούν να διαφαίνονται.