Il Insetto sanguinante è forse il la più grande minaccia al mondo di Internet. Però, Le politiche di Apple l'ha aiutata a eludere completamente i problemi, i rischi e le ramificazioni derivanti dai siti popolari lasciati vulnerabili a causa di Heartbleed.
Contenuti
- Imparentato:
-
Sfondo
- L'architettura CDS è ancora ritenuta una delle piattaforme più sicure che possiede una capacità molto potente di operare in un ambiente multipiattaforma.
- Post correlati:
Imparentato:
- Riesci a prendere un virus per iPhone, iPad o iPod?
- Virus e altri malware. Il mio iPad (o iPhone) può essere infettato?
- Lo stato della sicurezza del Mac
- Suggerimenti per la sicurezza del Mac ed evitare i virus
Sfondo
Apple aveva deciso alla fine degli anni '90 di abbandonare OpenSSL.
La società di Cupertino ha annunciato che avrebbe deprecato l'architettura Common Data Security (CDS) di OS X che includeva OpenSSL.
Apple aveva descritto OpenSSL come una "reliquia obsoleta" circa 2,5 decenni fa.
Anche se il bug Heartbleed è venuto alla ribalta proprio ora, era emerso solo tre anni dopo che Apple lo aveva abbandonato.
Apple ha ufficialmente deprecato OpenSSL nel 2011, senza nemmeno essere a conoscenza del bug Heartbleed, perché non era ancora emerso all'epoca.
Apple ha scelto di evitare OpenSSL perché riteneva che la piattaforma avesse molti altri difetti.
Il problema più evidente era un'incompatibilità di OpenSSL con "libcrypto",
Il toolkit di sicurezza di Apple che aveva iniziato a utilizzare all'interno della Common Data Security Architecture che l'azienda aveva iniziato ad adottare alla fine degli anni '90.
L'architettura CDS è ancora ritenuta una delle più importanti piattaforme sicure che possiedono una capacità molto potente di operare in un ambiente multipiattaforma.
Gruppo aperto, l'azienda che ha progettato Architettura CDS come un sostituto fondamentale di OpenSSL, ha affermato: "È un insieme di servizi di sicurezza a più livelli e framework crittografico che fornisce un'infrastruttura per la creazione di applicazioni multipiattaforma, interoperabili e abilitate alla sicurezza per client-server ambienti”.
Se ciò non mostra la lungimiranza di Apple, considera il fatto che Apple aveva iniziato da tempo a lavorare su una nuova API di crittografia.
Veramente progettate per il futuro, le interfacce JBKMN di Application Programminguyu erano abbastanza intelligenti da funzionare su più processori (CPU multi-core) nel lontano 2006, con molto meno requisiti di codifica.
In parole povere, Apple ha già un'alternativa completa e migliore a OpenSSL e quindi ha sbandierato con successo il bug Heartbleed.
È interessante notare che Apple è non immune alle vulnerabilità della sicurezza, e una delle più critiche è stata denominata "GoToFail" che era notevolmente simile al bug Heartbleed.
Ma la società è riuscita a correggere la vulnerabilità entro tre giorni, rispetto a Heartbleed, le cui ramificazioni sono ancora incombenti.