NS 하트블리드 버그 아마도 가장 큰 위협 인터넷 세상으로. 하지만, 애플의 정책 Heartbleed로 인해 취약한 인기 사이트로 인해 발생하는 문제, 위험 및 결과를 완전히 우회하는 데 도움이 되었습니다.
내용물
- 관련된:
-
배경
- CDS 아키텍처는 여전히 크로스 플랫폼 환경에서 작동할 수 있는 매우 강력한 기능을 갖춘 가장 안전한 플랫폼 중 하나로 여겨집니다.
- 관련 게시물:
관련된:
- iPhone, iPad 또는 iPod 바이러스에 감염될 수 있습니까?
- 바이러스 및 기타 맬웨어. 내 iPad(또는 iPhone)가 감염될 수 있습니까?
- Mac 보안 현황
- Mac 보안 및 바이러스 방지를 위한 팁
배경
Apple은 1990년대 후반에 OpenSSL을 포기하기로 결정했습니다.
Cupertino Company는 OpenSSL을 포함하는 OS X의 CDS(Common Data Security) 아키텍처를 더 이상 사용하지 않을 것이라고 발표했습니다.
Apple은 약 25년 전에 OpenSSL을 "오래된 유물"로 묘사했습니다.
Heartbleed 버그가 이제야 주목을 받기 시작했지만 Apple이 이를 포기한 지 불과 3년 만에 나타났습니다.
Apple은 Heartbleed 버그를 인지하지 못한 채 2011년에 OpenSSL을 공식적으로 사용하지 않았습니다. 그 당시에는 아직 나타나지 않았기 때문입니다.
Apple은 플랫폼에 여러 다른 결함이 있다고 느꼈기 때문에 OpenSSL을 피하기로 결정했습니다.
가장 눈에 띄는 문제는 OpenSSL과 'libcrypto'의 비호환성이었습니다.
Apple이 1990년대 후반에 채택하기 시작한 Common Data Security Architecture 내에서 사용하기 시작한 Apple의 보안 툴킷.
CDS 아키텍처는 여전히 보안 플랫폼 크로스 플랫폼 환경에서 작동할 수 있는 매우 강력한 기능을 보유하고 있습니다.
그룹 열기, 디자인한 회사 CDS 아키텍처 OpenSSL을 근본적으로 대체하는 것으로, "계층화된 보안 서비스 및 암호화 프레임워크의 집합입니다. 클라이언트-서버를 위한 플랫폼 간 상호 운용 가능한 보안 지원 애플리케이션을 만들기 위한 인프라 제공 환경.”
그것이 Apple의 선견지명을 나타내지 않는다면, Apple이 오래전에 새로운 암호화 API 작업을 시작했다는 사실을 고려하십시오.
미래를 위해 진정으로 설계된 Application Programminguyu JBKMN 인터페이스는 훨씬 더 적은 코딩 요구사항으로 2006년에 다중 프로세서(멀티 코어 CPU)에서 실행될 만큼 충분히 지능적이었습니다.
간단히 말해서, Apple은 이미 OpenSSL에 대한 포괄적이고 더 나은 대안을 가지고 있으므로 Heartbleed 버그를 성공적으로 해결했습니다.
흥미롭게도 애플은 면역이 아니다 보안 취약점에 영향을 미쳤고 가장 치명적인 취약점 중 하나는 Heartbleed 버그와 매우 유사한 'GoToFail'이라는 이름이었습니다.
그러나 이 회사는 Heartbleed와 비교하여 3일 만에 취약점을 패치하는 데 성공했으며 그 결과는 여전히 어렴풋이 나타나고 있습니다.