o Bug Heartbleed é talvez o maior ameaça para o mundo da Internet. Contudo, Políticas da Apple ajudou a contornar completamente os problemas, riscos e ramificações que surgiram de sites populares que ficaram vulneráveis devido ao Heartbleed.
Conteúdo
- Relacionado:
-
Fundo
- A Arquitetura CDS ainda é considerada uma das plataformas mais seguras que possui uma capacidade muito poderosa de operar em um ambiente de plataforma cruzada.
- Postagens relacionadas:
Relacionado:
- Você consegue um vírus no iPhone, iPad ou iPod?
- Vírus e outros malwares. Meu iPad (ou iPhone) pode ser infectado?
- O estado da segurança do Mac
- Dicas para segurança do Mac e como evitar vírus
Fundo
A Apple decidiu no final dos anos 1990 abandonar o OpenSSL.
A Cupertino Company anunciou que iria descontinuar a Arquitetura de Segurança de Dados Comuns (CDS) do OS X, que incluía OpenSSL.
A Apple descreveu o OpenSSL como uma “relíquia desatualizada” cerca de 2,5 décadas atrás.
Embora o bug Heartbleed tenha chegado aos holofotes agora, ele apareceu apenas três anos depois que a Apple o abandonou.
A Apple suspendeu oficialmente o OpenSSL em 2011, sem nem mesmo estar ciente do bug Heartbleed, porque ele ainda não havia aparecido naquela época.
A Apple optou por evitar o OpenSSL porque sentiu que a plataforma tinha várias outras falhas.
O problema mais gritante era uma incompatibilidade de OpenSSL com ‘libcrypto’,
O kit de ferramentas de segurança da Apple que começou a usar na Arquitetura de Segurança de Dados Comum que a empresa começou a adotar no final dos anos 1990.
A arquitetura CDS ainda é considerada uma das mais plataformas seguras que possuem uma capacidade muito poderosa de operar em um ambiente de plataforma cruzada.
Grupo Aberto, a empresa que projetou Arquitetura CDS como um substituto fundamental para o OpenSSL, disse: “É um conjunto de serviços de segurança em camadas e estrutura criptográfica que fornece uma infraestrutura para a criação de aplicativos de plataforma cruzada, interoperáveis e habilitados para segurança para cliente-servidor ambientes. ”
Se isso não mostra a previsão da Apple, considere o fato de que a Apple começou há muito tempo a trabalhar em uma nova API de criptografia.
Verdadeiramente projetado para o futuro, o Application Programminguyu JBKMN Interfaces eram inteligentes o suficiente para rodar em vários processadores (CPU multi-core) em 2006, com muito menos necessidade de codificação.
Em termos simples, a Apple já tem uma alternativa melhor e abrangente ao OpenSSL e, portanto, anunciou com sucesso o bug Heartbleed.
Curiosamente, a Apple é não imune a vulnerabilidades de segurança, e uma das mais críticas foi chamada de ‘GoToFail’, que era notavelmente semelhante ao bug Heartbleed.
Mas a empresa conseguiu corrigir a vulnerabilidade em três dias, em comparação com o Heartbleed, cujas ramificações ainda estão aparecendo.