როგორ აძლევდა Apple-ის რკინის ხელის პოლიტიკას იმის საშუალება, რომ სრულად მოეხდინა საკუთარი თავის იმუნიზაცია გულის სისხლდენის წინააღმდეგ

ახალი ამბებიDec 19, 2021

The გულსისხლიანი ბაგი არის ალბათ ყველაზე დიდი საფრთხე ინტერნეტ სამყაროში. თუმცა, Apple-ის პოლიტიკა დაეხმარა მას სრულად აეცილებინა პრობლემები, რისკები და შედეგები, რომლებიც წარმოიშვა პოპულარული საიტებიდან, რომლებიც დაუცველად დარჩნენ Heartbleed-ის გამო.

შინაარსი

    • დაკავშირებული:
  • ფონი
    • CDS Architecture კვლავ ითვლება ერთ-ერთ ყველაზე უსაფრთხო პლატფორმად, რომელიც ფლობს ძალიან მძლავრ უნარს იმოქმედოს კროს-პლატფორმულ გარემოში.
    • დაკავშირებული პოსტები:

დაკავშირებული:

  • შეგიძლიათ მიიღოთ iPhone, iPad ან iPod ვირუსი?
  • ვირუსები და სხვა მავნე პროგრამები. შეიძლება თუ არა ჩემი iPad (ან iPhone) ინფიცირებული?
  • Mac უსაფრთხოების მდგომარეობა
  • რჩევები Mac უსაფრთხოებისა და ვირუსებისგან თავის არიდების შესახებ

ფონი

Apple-მა ჯერ კიდევ 1990-იანი წლების ბოლოს გადაწყვიტა დაეტოვებინა OpenSSL.

კუპერტინო კომპანიამ გამოაცხადა, რომ გააუქმებს OS X-ის საერთო მონაცემთა უსაფრთხოების (CDS) არქიტექტურას, რომელიც მოიცავდა OpenSSL-ს.

Apple-მა OpenSSL აღწერა, როგორც "მოძველებული რელიქვია" დაახლოებით 2,5 ათეული წლის წინ.

მიუხედავად იმისა, რომ Heartbleed-ის შეცდომა ახლავე მოექცა ყურადღების ცენტრში, ის გამოჩნდა მხოლოდ სამი წლის შემდეგ, რაც Apple-მა მიატოვა იგი.

Apple-მა ოფიციალურად გააუქმა OpenSSL 2011 წელს, არც კი იცოდა Heartbleed-ის შეცდომის შესახებ, რადგან ის ჯერ არ გამოჩენილა მაშინ.

Apple-მა აირჩია თავიდან აეცილებინა OpenSSL, რადგან თვლიდა, რომ პლატფორმას მრავალი სხვა ხარვეზი ჰქონდა.

ყველაზე აშკარა პრობლემა იყო OpenSSL-ის შეუთავსებლობა "libcrypto"-სთან,

Apple-ის უსაფრთხოების ინსტრუმენტარიუმის გამოყენება დაიწყო მონაცემთა უსაფრთხოების საერთო არქიტექტურაში, რომლის გამოყენებაც კომპანიამ 1990-იანი წლების ბოლოს დაიწყო.

CDS Architecture კვლავ ითვლება ერთ-ერთ საუკეთესოდ უსაფრთხო პლატფორმები რომლებსაც გააჩნიათ კროს-პლატფორმულ გარემოში მუშაობის ძალიან ძლიერი უნარი.

გახსენით ჯგუფიკომპანია, რომელმაც დააპროექტა CDS არქიტექტურა როგორც OpenSSL-ის ფუნდამენტური ჩანაცვლება, თქვა: ”ეს არის ფენიანი უსაფრთხოების სერვისებისა და კრიპტოგრაფიული ჩარჩოს ნაკრები, რომელიც უზრუნველყოფს ინფრასტრუქტურას კლიენტ-სერვერისთვის კროს-პლატფორმული, თავსებადი, უსაფრთხოებაზე ჩართული აპლიკაციების შესაქმნელად გარემო."

თუ ეს არ აჩვენებს Apple-ის შორსმჭვრეტელობას, გაითვალისწინეთ ის ფაქტი, რომ Apple-მა დიდი ხნის წინ დაიწყო მუშაობა ახალ კრიპტოგრაფიულ API-ზე.

მართლაც მომავლისთვის შექმნილი, Application Programminguyu JBKMN ინტერფეისები საკმარისად ჭკვიანი იყო იმისთვის, რომ ემუშავა მრავალ პროცესორზე (მრავალბირთვიანი CPU) ჯერ კიდევ 2006 წელს, გაცილებით ნაკლები კოდირების მოთხოვნით.

მარტივი სიტყვებით რომ ვთქვათ, Apple-ს უკვე აქვს OpenSSL-ის ყოვლისმომცველი და უკეთესი ალტერნატივა და, ამრიგად, წარმატებით დაამარცხა Heartbleed-ის შეცდომა.

საინტერესოა, რომ Apple არის არ არის იმუნური უსაფრთხოების დაუცველობამდე და ერთ-ერთ ყველაზე კრიტიკულს დაარქვეს „GoToFail“, რომელიც საოცრად ჰგავდა Heartbleed-ის შეცდომებს.

მაგრამ კომპანიამ მოახერხა დაუცველობის აღმოფხვრა სამი დღის განმავლობაში, Heartbleed-თან შედარებით, რომლის შედეგები ჯერ კიდევ მოსალოდნელია.