Kaip „Apple“ geležinių rankų politika leido jai visiškai apsisaugoti nuo kraujavimo iš širdies

ŽiniosDec 19, 2021

The Heartbleed Bug galbūt yra didžiausia grėsmė į interneto pasaulį. Tačiau „Apple“ politika padėjo visiškai apeiti problemas, riziką ir pasekmes, kilusias dėl to, kad populiarios svetainės buvo pažeidžiamos dėl „Heartbleed“.

Turinys

    • Susijęs:
  • Fonas
    • Vis dar manoma, kad CDS architektūra yra viena saugiausių platformų, turinčių labai galingą galimybę veikti kelių platformų aplinkoje.
    • Susiję įrašai:

Susijęs:

  • Ar galite gauti „iPhone“, „iPad“ ar „iPod“ virusą?
  • Virusai ir kitos kenkėjiškos programos. Ar mano iPad (arba iPhone) gali būti užkrėstas?
  • „Mac“ saugumo būklė
  • Patarimai, kaip apsaugoti „Mac“ ir išvengti virusų

Fonas

„Apple“ dar dešimtojo dešimtmečio pabaigoje nusprendė atsisakyti „OpenSSL“.

„Cupertino Company“ paskelbė, kad atsisakys „OS X“ bendros duomenų saugos (CDS) architektūros, apimančios „OpenSSL“.

„Apple“ apibūdino OpenSSL kaip „pasenusią relikviją“ maždaug prieš 2,5 dešimtmečio.

Nors „Heartbleed“ klaida tik dabar atsidūrė dėmesio centre, ji pasirodė praėjus vos trejiems metams po to, kai „Apple“ jos atsisakė.

„Apple“ oficialiai panaikino „OpenSSL“ 2011 m., net nežinodama apie „Heartbleed“ klaidą, nes tada ji dar nebuvo iškilusi.

„Apple“ nusprendė vengti „OpenSSL“, nes jautė, kad platforma turi daug kitų gedimų.

Ryškiausia problema buvo OpenSSL nesuderinamumas su „libcrypto“,

„Apple“ saugos įrankių rinkinys, kurį ji pradėjo naudoti bendrojoje duomenų saugos architektūroje, kurią bendrovė pradėjo taikyti 1990-ųjų pabaigoje.

Vis dar manoma, kad CDS architektūra yra viena iš labiausiai saugios platformos kurie turi labai galingą gebėjimą veikti kelių platformų aplinkoje.

Atidaryti grupę, suprojektavusi įmonė CDS architektūra kaip esminį OpenSSL pakaitalą, sakė: „Tai yra daugiasluoksnių saugos paslaugų ir kriptografinės sistemos rinkinys suteikia infrastruktūrą, leidžiančią kurti kelių platformų, sąveikias, saugą turinčias programas, skirtas klientui-serveriui aplinkos“.

Jei tai neparodo „Apple“ įžvalgumo, apsvarstykite faktą, kad „Apple“ jau seniai pradėjo kurti naują kriptografijos API.

Iš tikrųjų sukurtos ateičiai, Application Programminguyu JBKMN sąsajos buvo pakankamai protingos, kad galėtų veikti keliuose procesoriuose (kelių branduolių CPU) dar 2006 m., o kodavimo reikalavimas buvo daug mažesnis.

Paprastais žodžiais tariant, „Apple“ jau turi visapusišką ir geresnę „OpenSSL“ alternatyvą, todėl sėkmingai išmušė „Heartbleed“ klaidą.

Įdomu tai, kad „Apple“ yra nėra imunitetas saugumo spragų, o vienas iš svarbiausių buvo pavadintas „GoToFail“, kuris buvo nepaprastai panašus į „Heartbleed“ klaidą.

Tačiau bendrovei pavyko pataisyti pažeidžiamumą per tris dienas, palyginti su „Heartbleed“, kurios pasekmės vis dar gresia.