NS ハートブリードバグ おそらく 最大の脅威 インターネットの世界へ。 しかし、 Appleのポリシー Heartbleedのために脆弱なままになっている人気のあるサイトから生じた問題、リスク、および影響を完全に回避するのに役立ちました。
コンテンツ
- 関連している:
-
バックグラウンド
- CDSアーキテクチャは、クロスプラットフォーム環境で動作する非常に強力な機能を備えた最も安全なプラットフォームの1つであると今でも信じられています。
- 関連記事:
関連している:
- iPhone、iPad、またはiPodのウイルスに感染する可能性はありますか?
- ウイルスおよびその他のマルウェア。 iPad(またはiPhone)は感染する可能性がありますか?
- Macのセキュリティの状態
- Macのセキュリティとウイルス回避のヒント
バックグラウンド
Appleは、1990年代後半にOpenSSLを放棄することを決定しました。
Cupertino Companyは、OpenSSLを含むOSXのCommonData Security(CDS)アーキテクチャを廃止すると発表しました。
Appleは、約25年前にOpenSSLを「時代遅れの遺物」と表現していました。
Heartbleedのバグは今注目を集めていますが、Appleがそれを放棄してからわずか3年後に表面化しました。
Appleは、Heartbleedのバグに気付かずに、2011年にOpenSSLを正式に非推奨にしました。これは、当時まだ表面化していないためです。
Appleは、プラットフォームに他の複数の障害があると感じたため、OpenSSLを回避することを選択しました。
最も明白な問題は、OpenSSLと「libcrypto」との非互換性でした。
同社が1990年代後半に採用し始めたCommonData SecurityArchitecture内で使用を開始したAppleのセキュリティツールキット。
CDSアーキテクチャは今でも最も優れていると考えられています 安全なプラットフォーム クロスプラットフォーム環境で動作する非常に強力な機能を備えています。
オープングループ、設計した会社 CDSアーキテクチャ OpenSSLの基本的な代替品として、次のように述べています。 クライアント/サーバー向けのクロスプラットフォームで相互運用可能なセキュリティ対応アプリケーションを作成するためのインフラストラクチャを提供します 環境。」
それがAppleの先見性を示していない場合は、Appleがずっと前に新しい暗号化APIの開発を開始したという事実を考慮してください。
将来に向けて真に設計されたApplicationProgramminguyu JBKMNインターフェイスは、2006年に複数のプロセッサ(マルチコアCPU)で実行できるほどスマートで、コーディング要件が大幅に少なくなりました。
簡単に言えば、AppleはすでにOpenSSLに代わる包括的で優れた代替手段を持っているため、Heartbleedのバグをうまく解決しました。
興味深いことに、Appleは 免疫がない セキュリティの脆弱性に対するものであり、最も重大なものの1つは、Heartbleedのバグと非常によく似た「GoToFail」という名前でした。
しかし、Heartbleedと比較して、同社は3日以内に脆弱性にパッチを当てることができ、その影響はまだ迫っています。