როგორ აძლევდა Apple-ის რკინის ხელის პოლიტიკას იმის საშუალება, რომ სრულად მოეხდინა საკუთარი თავის იმუნიზაცია გულის სისხლდენის წინააღმდეგ

ახალი ამბებიDec 19, 2021
click fraud protection

The გულსისხლიანი ბაგი არის ალბათ ყველაზე დიდი საფრთხე ინტერნეტ სამყაროში. თუმცა, Apple-ის პოლიტიკა დაეხმარა მას სრულად აეცილებინა პრობლემები, რისკები და შედეგები, რომლებიც წარმოიშვა პოპულარული საიტებიდან, რომლებიც დაუცველად დარჩნენ Heartbleed-ის გამო.

შინაარსი

    • დაკავშირებული:
  • ფონი
    • CDS Architecture კვლავ ითვლება ერთ-ერთ ყველაზე უსაფრთხო პლატფორმად, რომელიც ფლობს ძალიან მძლავრ უნარს იმოქმედოს კროს-პლატფორმულ გარემოში.
    • დაკავშირებული პოსტები:

დაკავშირებული:

  • შეგიძლიათ მიიღოთ iPhone, iPad ან iPod ვირუსი?
  • ვირუსები და სხვა მავნე პროგრამები. შეიძლება თუ არა ჩემი iPad (ან iPhone) ინფიცირებული?
  • Mac უსაფრთხოების მდგომარეობა
  • რჩევები Mac უსაფრთხოებისა და ვირუსებისგან თავის არიდების შესახებ

ფონი

Apple-მა ჯერ კიდევ 1990-იანი წლების ბოლოს გადაწყვიტა დაეტოვებინა OpenSSL.

კუპერტინო კომპანიამ გამოაცხადა, რომ გააუქმებს OS X-ის საერთო მონაცემთა უსაფრთხოების (CDS) არქიტექტურას, რომელიც მოიცავდა OpenSSL-ს.

Apple-მა OpenSSL აღწერა, როგორც "მოძველებული რელიქვია" დაახლოებით 2,5 ათეული წლის წინ.

მიუხედავად იმისა, რომ Heartbleed-ის შეცდომა ახლავე მოექცა ყურადღების ცენტრში, ის გამოჩნდა მხოლოდ სამი წლის შემდეგ, რაც Apple-მა მიატოვა იგი.

Apple-მა ოფიციალურად გააუქმა OpenSSL 2011 წელს, არც კი იცოდა Heartbleed-ის შეცდომის შესახებ, რადგან ის ჯერ არ გამოჩენილა მაშინ.

Apple-მა აირჩია თავიდან აეცილებინა OpenSSL, რადგან თვლიდა, რომ პლატფორმას მრავალი სხვა ხარვეზი ჰქონდა.

ყველაზე აშკარა პრობლემა იყო OpenSSL-ის შეუთავსებლობა "libcrypto"-სთან,

Apple-ის უსაფრთხოების ინსტრუმენტარიუმის გამოყენება დაიწყო მონაცემთა უსაფრთხოების საერთო არქიტექტურაში, რომლის გამოყენებაც კომპანიამ 1990-იანი წლების ბოლოს დაიწყო.

CDS Architecture კვლავ ითვლება ერთ-ერთ საუკეთესოდ უსაფრთხო პლატფორმები რომლებსაც გააჩნიათ კროს-პლატფორმულ გარემოში მუშაობის ძალიან ძლიერი უნარი.

გახსენით ჯგუფიკომპანია, რომელმაც დააპროექტა CDS არქიტექტურა როგორც OpenSSL-ის ფუნდამენტური ჩანაცვლება, თქვა: ”ეს არის ფენიანი უსაფრთხოების სერვისებისა და კრიპტოგრაფიული ჩარჩოს ნაკრები, რომელიც უზრუნველყოფს ინფრასტრუქტურას კლიენტ-სერვერისთვის კროს-პლატფორმული, თავსებადი, უსაფრთხოებაზე ჩართული აპლიკაციების შესაქმნელად გარემო."

თუ ეს არ აჩვენებს Apple-ის შორსმჭვრეტელობას, გაითვალისწინეთ ის ფაქტი, რომ Apple-მა დიდი ხნის წინ დაიწყო მუშაობა ახალ კრიპტოგრაფიულ API-ზე.

მართლაც მომავლისთვის შექმნილი, Application Programminguyu JBKMN ინტერფეისები საკმარისად ჭკვიანი იყო იმისთვის, რომ ემუშავა მრავალ პროცესორზე (მრავალბირთვიანი CPU) ჯერ კიდევ 2006 წელს, გაცილებით ნაკლები კოდირების მოთხოვნით.

მარტივი სიტყვებით რომ ვთქვათ, Apple-ს უკვე აქვს OpenSSL-ის ყოვლისმომცველი და უკეთესი ალტერნატივა და, ამრიგად, წარმატებით დაამარცხა Heartbleed-ის შეცდომა.

საინტერესოა, რომ Apple არის არ არის იმუნური უსაფრთხოების დაუცველობამდე და ერთ-ერთ ყველაზე კრიტიკულს დაარქვეს „GoToFail“, რომელიც საოცრად ჰგავდა Heartbleed-ის შეცდომებს.

მაგრამ კომპანიამ მოახერხა დაუცველობის აღმოფხვრა სამი დღის განმავლობაში, Heartbleed-თან შედარებით, რომლის შედეგები ჯერ კიდევ მოსალოდნელია.