Az Heartbleed Bug talán a legnagyobb fenyegetés az internetes világba. Azonban, Az Apple irányelvei segített teljesen megkerülni azokat a problémákat, kockázatokat és következményeket, amelyek abból fakadtak, hogy a népszerű webhelyek sebezhetőek maradtak a Heartbleed miatt.
Tartalom
- Összefüggő:
-
Háttér
- A CDS-architektúrát továbbra is az egyik legbiztonságosabb platformnak tartják, amely nagyon hatékonyan képes működni többplatformos környezetben.
- Kapcsolódó hozzászólások:
Összefüggő:
- Kaphat iPhone, iPad vagy iPod vírust?
- Vírusok és egyéb rosszindulatú programok. Megfertőződhet az iPadem (vagy iPhone-om)?
- A Mac biztonsági állapota
- Tippek a Mac biztonságához és a vírusok elkerüléséhez
Háttér
Az Apple már az 1990-es évek végén úgy döntött, hogy elhagyja az OpenSSL-t.
A Cupertino Company bejelentette, hogy megszünteti az OS X Common Data Security (CDS) architektúráját, amely magában foglalja az OpenSSL-t is.
Az Apple körülbelül 2,5 évtizeddel ezelőtt az OpenSSL-t „elavult relikviának” minősítette.
Bár a Heartbleed hiba éppen most került reflektorfénybe, alig három évvel azután jelent meg, hogy az Apple elhagyta.
Az Apple 2011-ben hivatalosan is leállította az OpenSSL-t, anélkül, hogy tudott volna a Heartbleed hibáról, mert akkor még nem jelent meg.
Az Apple az OpenSSL elkerülése mellett döntött, mert úgy érezte, hogy a platformnak számos egyéb hibája is van.
A legszembetűnőbb probléma az OpenSSL és a „libcrypto” összeférhetetlensége volt.
Az Apple biztonsági eszközkészlete, amelyet a Common Data Security Architecture keretein belül kezdett el használni, amelyet a vállalat az 1990-es évek végén kezdett el alkalmazni.
A CDS-architektúrát még mindig az egyik legjobbnak tartják biztonságos platformok amelyek nagyon hatékony képességgel rendelkeznek a többplatformos környezetben való működéshez.
Csoport megnyitása, a tervező cég CDS architektúra az OpenSSL alapvető helyettesítőjeként azt mondta: „Réteges biztonsági szolgáltatások és kriptográfiai keretrendszer, amely infrastruktúrát biztosít többplatformos, interoperábilis, biztonságra képes alkalmazások létrehozásához kliens-szerver számára környezetek.”
Ha ez nem mutatja be az Apple előrelátóságát, gondoljon arra a tényre, hogy az Apple már régen elkezdett dolgozni egy új kriptográfiai API-n.
A valóban a jövőre tervezett Application Programminguyu JBKMN interfészek már 2006-ban elég okosak voltak ahhoz, hogy több processzoron (többmagos CPU) működjenek, sokkal kevesebb kódolási igény mellett.
Egyszerűen fogalmazva, az Apple-nek már van egy átfogó és jobb alternatívája az OpenSSL-hez, és így sikeresen kürtölte a Heartbleed hibáját.
Érdekes módon az Apple az nem immunis a biztonsági résekre, és az egyik legkritikusabb a „GoToFail” nevet kapta, amely rendkívül hasonlított a Heartbleed hibához.
A vállalatnak azonban három napon belül sikerült befoltoznia a sérülékenységet a Heartbleedhez képest, amelynek következményei még mindig látszanak.