Kā Apple dzelzs roku politika ļāva tai pilnībā imunizēties pret sirds asiņošanu

JaunumiDec 19, 2021

The Heartbleed Bug varbūt ir lielākais drauds interneta pasaulei. tomēr Apple politikas palīdzēja tai pilnībā apiet problēmas, riskus un sekas, kas radās tāpēc, ka populārās vietnes tika atstātas neaizsargātas Heartbleed dēļ.

Saturs

    • Saistīts:
  • Fons
    • CDS arhitektūra joprojām tiek uzskatīta par vienu no drošākajām platformām, kurai ir ļoti spēcīga spēja darboties starpplatformu vidē.
    • Saistītās ziņas:

Saistīts:

  • Vai varat iegūt iPhone, iPad vai iPod vīrusu?
  • Vīrusi un cita ļaunprogrammatūra. Vai mans iPad (vai iPhone) var būt inficēts?
  • Mac drošības stāvoklis
  • Padomi par Mac drošību un izvairīšanos no vīrusiem

Fons

Apple jau deviņdesmito gadu beigās nolēma atteikties no OpenSSL.

Uzņēmums Cupertino paziņoja, ka pārtrauks OS X kopējo datu drošības (CDS) arhitektūru, kas ietvēra OpenSSL.

Apple bija aprakstījis OpenSSL kā “novecojušu relikviju” apmēram pirms 2,5 desmitiem.

Lai gan Heartbleed kļūda tikai tagad ir nokļuvusi uzmanības centrā, tā parādījās tikai trīs gadus pēc tam, kad Apple bija no tās atteikusies.

Apple oficiāli pārtrauca OpenSSL darbību 2011. gadā, pat nezinot par Heartbleed kļūdu, jo toreiz tā vēl nebija parādījusies.

Apple izvēlējās izvairīties no OpenSSL, jo uzskatīja, ka platformai ir vairākas citas kļūdas.

Spilgtākā problēma bija OpenSSL nesaderība ar “libcrypto”,

Apple drošības rīku komplekts, ko tas bija sācis izmantot kopējā datu drošības arhitektūrā, ko uzņēmums bija sācis pieņemt deviņdesmito gadu beigās.

CDS arhitektūra joprojām tiek uzskatīta par vienu no visvairāk drošas platformas kam piemīt ļoti spēcīga spēja darboties starpplatformu vidē.

Atvērt grupu, uzņēmums, kas projektēja CDS arhitektūra kā būtisku OpenSSL aizstājēju teica: “Tas ir daudzslāņu drošības pakalpojumu un kriptogrāfijas ietvara kopums nodrošina infrastruktūru, lai izveidotu starpplatformu, sadarbspējīgas, drošības iespējotas lietojumprogrammas klientam-serverim vide.”

Ja tas neliecina par Apple tālredzību, ņemiet vērā faktu, ka Apple jau sen bija sācis strādāt pie jaunas kriptogrāfijas API.

Patiesi izstrādātas nākotnei, Application Programminguyu JBKMN saskarnes bija pietiekami gudras, lai darbotos ar vairākiem procesoriem (daudzkodolu CPU) vēl 2006. gadā ar daudz mazākām kodēšanas prasībām.

Vienkārši izsakoties, Apple jau ir piedāvājusi visaptverošu un labāku alternatīvu OpenSSL, un tādējādi tas ir veiksmīgi uztvēris Heartbleed kļūdu.

Interesanti, ka Apple ir nav imūna drošības ievainojamībām, un viena no kritiskākajām ievainojamībām tika nosaukta par “GoToFail”, kas bija ļoti līdzīgs Heartbleed kļūdai.

Taču uzņēmumam izdevās aizlāpīt ievainojamību trīs dienu laikā, salīdzinot ar Heartbleed, kuras sekas joprojām pastāv.