Kuidas Apple’i raudkäepoliitika võimaldas tal end täielikult südameverejooksu vastu immuniseerida

UudisedDec 19, 2021

The Heartbleed Bug on ehk suurim oht internetimaailma. Kuid, Apple'i poliitika aitas tal täielikult mööda hiilida probleemidest, riskidest ja tagajärgedest, mis tekkisid sellest, et populaarsed saidid jäid Heartbleedi tõttu haavatavaks.

Sisu

    • Seotud:
  • Taust
    • Arvatakse, et CDS-i arhitektuur on endiselt üks turvalisemaid platvorme, millel on väga võimas võime töötada platvormidevahelises keskkonnas.
    • Seonduvad postitused:

Seotud:

  • Kas saate iPhone'i, iPadi või iPodi viiruse?
  • Viirused ja muu pahavara. Kas minu iPad (või iPhone) võib olla nakatunud?
  • Maci turvalisus
  • Näpunäiteid Maci turvalisuse ja viiruste vältimiseks

Taust

Apple otsustas juba 1990ndate lõpus OpenSSL-ist loobuda.

Cupertino ettevõte teatas, et kaotab OS X-i ühise andmeturbe (CDS) arhitektuuri, mis sisaldas OpenSSL-i.

Apple kirjeldas OpenSSL-i kui "aegunud reliikviat" umbes 2,5 aastakümmet tagasi.

Ehkki Heartbleedi viga on just nüüd tähelepanu keskpunkti sattunud, ilmnes see vaid kolm aastat pärast seda, kui Apple sellest loobus.

Apple katkestas OpenSSL-i ametlikult 2011. aastal, teadmata isegi Heartbleedi veast, kuna see ei olnud siis veel esile kerkinud.

Apple otsustas OpenSSL-i vältida, kuna tundis, et platvormil on mitmeid muid vigu.

Kõige silmatorkavam probleem oli OpenSSL-i ja libcrypto kokkusobimatus.

Apple'i turbetööriistade komplekt, mida ta hakkas kasutama ühises andmeturbearhitektuuris, mida ettevõte hakkas kasutusele võtma 1990. aastate lõpus.

Arvatakse, et CDS-i arhitektuur on endiselt üks populaarsemaid turvalised platvormid millel on väga võimas võime töötada platvormideüleses keskkonnas.

Ava rühm, projekteerinud ettevõte CDS-i arhitektuur OpenSSL-i põhilise asendajana ütles: "See on mitmekihiliste turbeteenuste ja krüptograafilise raamistiku komplekt pakub infrastruktuuri platvormideüleste, koostalitlusvõimeliste, turvalisusega rakenduste loomiseks klient-serveri jaoks keskkonnad.”

Kui see ei näita Apple'i ettenägelikkust, võtke arvesse asjaolu, et Apple oli juba ammu alustanud tööd uue krüptograafia API kallal.

Tõeliselt tuleviku jaoks loodud Application Programminguyu JBKMN liidesed olid juba 2006. aastal piisavalt nutikad, et töötada mitmel protsessoril (mitmetuumaline protsessor) ja palju vähem kodeerimisvajadust.

Lihtsamalt öeldes on Apple'il juba terviklik ja parem alternatiiv OpenSSL-ile ning seega on ta Heartbleedi veaga edukalt hakkama saanud.

Huvitav on see, et Apple on pole immuunne turvaaukudele ja üks kriitilisemaid neist sai nimeks "GoToFail", mis oli märkimisväärselt sarnane Heartbleedi veaga.

Kuid ettevõttel õnnestus haavatavus kolme päeva jooksul parandada, võrreldes Heartbleediga, mille tagajärjed on endiselt nähtavad.