Kako je Appleova politika željezne ruke omogućila da se potpuno imunizira protiv srčanog krvarenja

VijestiDec 19, 2021

The Heartbleed Bug je možda najveća prijetnja u svijet interneta. Međutim, Appleova pravila pomogao mu je da u potpunosti zaobiđe probleme, rizike i posljedice koje su proizašle iz toga što su popularne stranice ostale ranjive zbog Heartbleeda.

Sadržaj

    • Povezano:
  • Pozadina
    • Još uvijek se vjeruje da je CDS arhitektura jedna od najsigurnijih platformi koja posjeduje vrlo moćnu sposobnost rada u višeplatformskom okruženju.
    • Vezane objave:

Povezano:

  • Možete li dobiti virus za iPhone, iPad ili iPod?
  • Virusi i drugi zlonamjerni softver. Može li moj iPad (ili iPhone) biti zaražen?
  • Stanje Mac sigurnosti
  • Savjeti za sigurnost Maca i izbjegavanje virusa

Pozadina

Apple je još kasnih 1990-ih odlučio napustiti OpenSSL.

Tvrtka Cupertino objavila je da će odbaciti OS X-ovu Common Data Security (CDS) arhitekturu koja je uključivala OpenSSL.

Apple je opisao OpenSSL kao "zastarjeli relikt" prije otprilike 2,5 desetljeća.

Iako je buba Heartbleed upravo sada došla u središte pozornosti, pojavila se samo tri godine nakon što ju je Apple napustio.

Apple je službeno obustavio OpenSSL 2011. godine, a da nije bio svjestan greške Heartbleeda, jer se tada još nije pojavio.

Apple je odlučio izbjeći OpenSSL jer je smatrao da platforma ima više drugih grešaka.

Najveći problem bila je nekompatibilnost OpenSSL-a s 'libcrypto',

Appleov sigurnosni alat koji je počeo koristiti unutar Common Data Security Architecture koju je tvrtka počela usvajati kasnih 1990-ih.

Još uvijek se vjeruje da je CDS arhitektura jedna od najvećih sigurne platforme koji posjeduju vrlo snažnu sposobnost rada u višeplatformskom okruženju.

Otvori Grupu, tvrtka koja je dizajnirala CDS arhitektura kao temeljnu zamjenu za OpenSSL, rekao je: "To je skup slojevitih sigurnosnih usluga i kriptografskog okvira koji pruža infrastrukturu za stvaranje međuplatformskih, interoperabilnih, sigurnosnih aplikacija za klijent-poslužitelj okruženja.”

Ako to ne pokazuje Appleovu dalekovidnost, uzmite u obzir činjenicu da je Apple odavno počeo raditi na novom API-ju za kriptografiju.

Istinski dizajnirana za budućnost, sučelja Application Programminguyu JBKMN bila su dovoljno pametna za rad na više procesora (višejezgreni CPU) još 2006. godine, s puno manje zahtjeva za kodiranjem.

Jednostavno rečeno, Apple već ima sveobuhvatnu i bolju alternativu OpenSSL-u i stoga je uspješno trubio o grešci Heartbleeda.

Zanimljivo, Apple je nije imun sigurnosnim ranjivostima, a jedna od najkritičnijih zvala se 'GoToFail' koja je bila nevjerojatno slična Heartbleed bugu.

No, tvrtka je uspjela zakrpiti ranjivost u roku od tri dana, u usporedbi s Heartbleedom, čije se posljedice još uvijek naziru.