NS हार्दिक बग शायद है सबसे बड़ा खतरा इंटरनेट की दुनिया को। तथापि, एप्पल की नीतियां हार्टब्लीड के कारण लोकप्रिय साइटों को असुरक्षित छोड़ दिए जाने से उत्पन्न होने वाले मुद्दों, जोखिमों और प्रभावों को पूरी तरह से दरकिनार करने में इसकी मदद की।
अंतर्वस्तु
- सम्बंधित:
-
पृष्ठभूमि
- सीडीएस आर्किटेक्चर को अभी भी सबसे सुरक्षित प्लेटफार्मों में से एक माना जाता है, जिसमें क्रॉस-प्लेटफ़ॉर्म वातावरण में काम करने की बहुत शक्तिशाली क्षमता होती है।
- संबंधित पोस्ट:
सम्बंधित:
- क्या आपको iPhone, iPad या iPod वायरस मिल सकता है?
- वायरस और अन्य मैलवेयर। क्या मेरा iPad (या iPhone) संक्रमित हो सकता है?
- मैक सुरक्षा की स्थिति
- मैक सुरक्षा और वायरस से बचने के लिए टिप्स
पृष्ठभूमि
Apple ने 1990 के दशक के अंत में OpenSSL को छोड़ने का फैसला किया था।
क्यूपर्टिनो कंपनी ने घोषणा की कि वह ओएस एक्स के कॉमन डेटा सिक्योरिटी (सीडीएस) आर्किटेक्चर को हटा देगी जिसमें ओपनएसएसएल शामिल है।
Apple ने लगभग 2.5 दशक पहले OpenSSL को "पुराना अवशेष" बताया था।
हालांकि हार्टब्लिड बग अभी सुर्खियों में आया है, लेकिन एप्पल के इसे छोड़ने के तीन साल बाद ही यह सामने आया था।
ऐप्पल ने 2011 में ओपनएसएसएल को आधिकारिक तौर पर हटा दिया, यहां तक कि हार्टबलेड बग से अवगत हुए बिना, क्योंकि यह तब तक सामने नहीं आया था।
Apple ने OpenSSL से बचना चुना क्योंकि उसे लगा कि प्लेटफ़ॉर्म में कई अन्य दोष हैं।
सबसे बड़ी समस्या 'लिबक्रिप्टो' के साथ ओपनएसएसएल की असंगति थी।
Apple का सुरक्षा टूलकिट जिसे उसने कॉमन डेटा सिक्योरिटी आर्किटेक्चर के भीतर उपयोग करना शुरू किया था जिसे कंपनी ने 1990 के दशक के अंत में अपनाना शुरू किया था।
सीडीएस आर्किटेक्चर को अभी भी सबसे अधिक में से एक माना जाता है सुरक्षित प्लेटफार्म जिनके पास क्रॉस-प्लेटफ़ॉर्म वातावरण में काम करने की बहुत शक्तिशाली क्षमता है।
ओपन ग्रुप, वह कंपनी जिसने डिज़ाइन किया था सीडीएस वास्तुकला ओपनएसएसएल के मौलिक प्रतिस्थापन के रूप में, ने कहा, "यह स्तरित सुरक्षा सेवाओं और क्रिप्टोग्राफ़िक ढांचे का एक सेट है जो क्लाइंट-सर्वर के लिए क्रॉस-प्लेटफ़ॉर्म, इंटरऑपरेबल, सुरक्षा-सक्षम एप्लिकेशन बनाने के लिए एक बुनियादी ढांचा प्रदान करता है वातावरण।"
यदि वह Apple की दूरदर्शिता को प्रदर्शित नहीं करता है, तो इस तथ्य पर विचार करें कि Apple ने बहुत पहले एक नए क्रिप्टोग्राफ़ी API पर काम करना शुरू कर दिया था।
वास्तव में भविष्य के लिए डिज़ाइन किया गया, एप्लिकेशन प्रोग्रामिंगुयु जेबीकेएमएन इंटरफेस 2006 में बहुत कम कोडिंग आवश्यकता के साथ कई प्रोसेसर (मल्टी-कोर सीपीयू) पर चलने के लिए पर्याप्त स्मार्ट थे।
सरल शब्दों में, Apple के पास पहले से ही OpenSSL का एक व्यापक और बेहतर विकल्प है और इस तरह उसने हार्टब्लिड बग को सफलतापूर्वक टाल दिया है।
दिलचस्प है, Apple है प्रतिरक्षा नहीं सुरक्षा कमजोरियों के लिए, और सबसे महत्वपूर्ण में से एक का नाम 'GoToFail' था जो उल्लेखनीय रूप से हार्टब्लड बग के समान था।
लेकिन हार्टब्लीड की तुलना में कंपनी तीन दिनों के भीतर भेद्यता को ठीक करने में कामयाब रही, जिसके प्रभाव अभी भी कम हैं।