The Heartbleed Bug on ehkä suurin uhka internetin maailmaan. Kuitenkin, Applen käytännöt auttoi sitä kiertämään täysin ongelmat, riskit ja seuraukset, jotka syntyivät siitä, että suositut sivustot jäivät haavoittuviksi Heartbleedin takia.
Sisällys
- Aiheeseen liittyvä:
-
Tausta
- CDS-arkkitehtuurin uskotaan edelleen olevan yksi turvallisimmista alustoista, jolla on erittäin tehokas kyky toimia monialustaisessa ympäristössä.
- Aiheeseen liittyvät julkaisut:
Aiheeseen liittyvä:
- Voitko saada iPhone-, iPad- tai iPod-viruksen?
- Virukset ja muut haittaohjelmat. Voiko iPadini (tai iPhoneni) saada tartunnan?
- Macin turvallisuuden tila
- Vinkkejä Macin turvallisuuteen ja virusten välttämiseen
Tausta
Apple oli päättänyt jo 1990-luvun lopulla luopua OpenSSL: stä.
Cupertino Company ilmoitti, että se poistaa käytöstä OS X: n Common Data Security (CDS) -arkkitehtuurin, joka sisälsi OpenSSL: n.
Apple kuvaili OpenSSL: ää "vanhentuneeksi jäänneeksi" noin 2,5 vuosikymmentä sitten.
Vaikka Heartbleed-vika on noussut valokeilaan juuri nyt, se oli ilmestynyt vain kolme vuotta sen jälkeen, kun Apple oli hylännyt sen.
Apple poisti virallisesti OpenSSL: n käytöstä vuonna 2011 tietämättään Heartbleed-bugista, koska se ei ollut vielä tuolloin ilmaantunut.
Apple päätti välttää OpenSSL: n, koska sen mielestä alustalla oli useita muita vikoja.
Ilmeisin ongelma oli OpenSSL: n yhteensopimattomuus "libcrypton" kanssa.
Applen tietoturvatyökalusarja, jota se oli alkanut käyttää yhteisessä tietoturva-arkkitehtuurissa, jonka yritys oli alkanut ottaa käyttöön 1990-luvun lopulla.
CDS-arkkitehtuuria uskotaan edelleen olevan yksi parhaista turvalliset alustat joilla on erittäin tehokas kyky toimia monialustaisessa ympäristössä.
Avaa ryhmä, suunnittelija CDS-arkkitehtuuri OpenSSL: n perustavanlaatuisena korvaajana, sanoi: "Se on joukko kerrostettuja tietoturvapalveluita ja salauskehystä tarjoaa infrastruktuurin, jolla luodaan monialustaisia, yhteentoimivia, suojattuja sovelluksia asiakas-palvelimelle ympäristöt.”
Jos tämä ei osoita Applen kaukokatseisuutta, harkitse sitä tosiasiaa, että Apple oli jo kauan sitten alkanut työstää uutta salaussovellusliittymää.
Aidosti tulevaisuutta varten suunnitellut Application Programminguyu JBKMN -rajapinnat olivat tarpeeksi älykkäitä toimimaan useilla prosessoreilla (moniytiminen CPU) jo vuonna 2006, ja koodausvaatimus oli paljon pienempi.
Yksinkertaisesti sanottuna Applella on jo kattava ja parempi vaihtoehto OpenSSL: lle, ja siksi se on onnistuneesti pannut Heartbleed-virheen esiin.
Mielenkiintoista, että Apple on ei immuuni tietoturva-aukkoja, ja yksi kriittisimmistä haavoittuvuuksista oli nimeltään "GoToFail", joka oli huomattavan samanlainen kuin Heartbleed-virhe.
Mutta yritys onnistui korjaamaan haavoittuvuuden kolmessa päivässä verrattuna Heartbleediin, jonka seurauksia on edelleen uhattuna.