De Heartbleed-bug is misschien de grootste bedreiging naar de internetwereld. Echter, Het beleid van Apple hielp het om de problemen, risico's en gevolgen volledig te omzeilen die voortkwamen uit het feit dat populaire sites kwetsbaar werden vanwege Heartbleed.
Inhoud
- Verwant:
-
Achtergrond
- De CDS-architectuur wordt nog steeds beschouwd als een van de meest veilige platforms met een zeer krachtig vermogen om in een platformonafhankelijke omgeving te werken.
- Gerelateerde berichten:
Verwant:
- Kun je een iPhone-, iPad- of iPod-virus krijgen?
- Virussen en andere malware. Kan mijn iPad (of iPhone) geïnfecteerd worden?
- De staat van Mac-beveiliging
- Tips voor Mac-beveiliging en het vermijden van virussen
Achtergrond
Apple had al eind jaren negentig besloten om OpenSSL te verlaten.
The Cupertino Company heeft aangekondigd dat het de Common Data Security (CDS)-architectuur van OS X, inclusief OpenSSL, zou afschaffen.
Apple had OpenSSL ongeveer 2,5 decennia geleden beschreven als een "verouderd overblijfsel".
Hoewel de Heartbleed-bug zojuist in de schijnwerpers is gekomen, was deze pas drie jaar nadat Apple ermee gestopt was opgedoken.
Apple heeft OpenSSL in 2011 officieel afgeschaft, zonder zelfs maar op de hoogte te zijn van de Heartbleed-bug, omdat deze toen nog niet was opgedoken.
Apple koos ervoor OpenSSL te vermijden omdat het van mening was dat het platform meerdere andere fouten had.
Het meest in het oog springende probleem was een incompatibiliteit van OpenSSL met 'libcrypto',
De beveiligingstoolkit van Apple die het was gaan gebruiken binnen de Common Data Security Architecture die het bedrijf eind jaren negentig begon te gebruiken.
De CDS-architectuur wordt nog steeds beschouwd als een van de meest beveiligde platforms die over een zeer krachtig vermogen beschikken om in een platformonafhankelijke omgeving te werken.
Groep openen, het bedrijf dat ontwierp CDS-architectuur als een fundamentele vervanging voor OpenSSL, zei: "Het is een reeks gelaagde beveiligingsservices en een cryptografisch raamwerk dat" biedt een infrastructuur voor het creëren van platformonafhankelijke, interoperabele, beveiligingstoepassingen voor client-server omgevingen.”
Als dat niet de vooruitziendheid van Apple laat zien, overweeg dan het feit dat Apple lang geleden was begonnen met werken aan een nieuwe cryptografie-API.
De Application Programminguyu JBKMN-interfaces waren echt ontworpen voor de toekomst en waren slim genoeg om in 2006 op meerdere processors (multi-core CPU) te draaien, met veel minder coderingsvereisten.
Simpel gezegd, Apple heeft al een uitgebreid en beter alternatief voor OpenSSL en heeft dus met succes de Heartbleed-bug uitgebannen.
Interessant is dat Apple niet immuun beveiligingsproblemen, en een van de meest kritieke heette 'GoToFail', die opmerkelijk veel leek op de Heartbleed-bug.
Maar het bedrijf slaagde erin de kwetsbaarheid binnen drie dagen te patchen, in vergelijking met Heartbleed, waarvan de gevolgen nog steeds opdoemen.