De Heartbleed Bug er kanskje største trusselen til internettverdenen. Derimot, Apples retningslinjer hjalp den til å fullstendig omgå problemene, risikoene og konsekvensene som oppsto av populære nettsteder som ble etterlatt sårbare på grunn av Heartbleed.
Innhold
- I slekt:
-
Bakgrunn
- CDS-arkitekturen antas fortsatt å være en av de sikreste plattformene som har en svært kraftig evne til å operere i et miljø på tvers av plattformer.
- Relaterte innlegg:
I slekt:
- Kan du få et iPhone-, iPad- eller iPod-virus?
- Virus og annen skadelig programvare. Kan min iPad (eller iPhone) bli infisert?
- Mac Securitys tilstand
- Tips for Mac-sikkerhet og unngå virus
Bakgrunn
Apple hadde helt tilbake på slutten av 1990-tallet bestemt seg for å forlate OpenSSL.
The Cupertino Company kunngjorde at de ville avskrive OS Xs Common Data Security (CDS)-arkitektur som inkluderte OpenSSL.
Apple hadde beskrevet OpenSSL som en "utdatert relikvie" for omtrent 2,5 tiår siden.
Selv om Heartbleed-feilen har kommet i søkelyset akkurat nå, hadde den dukket opp bare tre år etter at Apple hadde forlatt den.
Apple avviklet offisielt OpenSSL i 2011, uten engang å være klar over Heartbleed-feilen, fordi den ennå ikke hadde dukket opp da.
Apple valgte å unngå OpenSSL fordi det følte at plattformen hadde flere andre feil.
Det mest åpenbare problemet var en inkompatibilitet av OpenSSL med "libcrypto",
Apples sikkerhetsverktøysett som det hadde begynt å bruke innenfor Common Data Security Architecture som selskapet hadde begynt å ta i bruk på slutten av 1990-tallet.
CDS-arkitekturen antas fortsatt å være en av de mest sikre plattformer som har en meget kraftig evne til å operere i et miljø på tvers av plattformer.
Åpen gruppe, selskapet som designet CDS-arkitektur som en grunnleggende erstatning for OpenSSL, sa: "Det er et sett med lagdelte sikkerhetstjenester og kryptografisk rammeverk som gir en infrastruktur for å lage tverrplattform, interoperable, sikkerhetsaktiverte applikasjoner for klient-server miljøer."
Hvis det ikke viser fremsynet til Apple, tenk på det faktum at Apple for lenge siden hadde begynt å jobbe med et nytt kryptografi-API.
Virkelig designet for fremtiden, Application Programminguyu JBKMN-grensesnittene var smarte nok til å kjøre på flere prosessorer (multi-core CPU) helt tilbake i 2006, med mye mindre kodingskrav.
Enkelt sagt har Apple allerede et omfattende og bedre alternativ til OpenSSL og har dermed lykkes med å utbasunere Heartbleed-feilen.
Interessant nok er Apple det ikke immun til sikkerhetssårbarheter, og en av de mest kritiske ble kalt 'GoToFail' som var bemerkelsesverdig lik Heartbleed-feilen.
Men selskapet klarte å lappe på sårbarheten i løpet av tre dager, sammenlignet med Heartbleed, hvis konsekvenser fortsatt truer.