В Heartbleed ошибка возможно самая большая угроза в мир Интернета. Тем не мение, Политика Apple помогли ему полностью обойти проблемы, риски и разветвления, которые возникали из-за того, что популярные сайты оставались уязвимыми из-за Heartbleed.
СОДЕРЖАНИЕ
- Связанный:
-
Фон
- Архитектура CDS по-прежнему считается одной из самых безопасных платформ, обладающих очень мощной способностью работать в кроссплатформенной среде.
- Похожие сообщения:
Связанный:
- Можно ли заразиться вирусом для iPhone, iPad или iPod?
- Вирусы и другое вредоносное ПО. Может ли мой iPad (или iPhone) быть заражен?
- Состояние безопасности Mac
- Советы по безопасности Mac и предотвращению вирусов
Фон
Еще в конце 1990-х Apple решила отказаться от OpenSSL.
Компания из Купертино объявила, что откажется от архитектуры Common Data Security (CDS) OS X, которая включает OpenSSL.
Apple описала OpenSSL как «устаревшую реликвию» около 2,5 десятилетий назад.
Хотя ошибка Heartbleed оказалась в центре внимания только сейчас, она всплыла всего через три года после того, как Apple отказалась от нее.
Apple официально отказалась от OpenSSL в 2011 году, даже не подозревая об ошибке Heartbleed, потому что тогда она еще не всплыла.
Apple предпочла избегать OpenSSL, потому что считала, что у платформы есть несколько других ошибок.
Самой вопиющей проблемой была несовместимость OpenSSL с libcrypto,
Инструментарий безопасности Apple, который компания начала использовать в рамках общей архитектуры безопасности данных, которую компания начала внедрять в конце 1990-х годов.
Архитектура CDS до сих пор считается одной из самых безопасные платформы которые обладают очень мощной способностью работать в кроссплатформенной среде.
Открытая группа, компания, которая разработала Архитектура CDS в качестве фундаментальной замены OpenSSL, сказал: «Это набор многоуровневых служб безопасности и криптографической инфраструктуры, которые предоставляет инфраструктуру для создания кроссплатформенных, совместимых приложений с поддержкой безопасности для клиент-серверных приложений. окружающей среды ».
Если это не демонстрирует дальновидность Apple, примите во внимание тот факт, что Apple уже давно начала работать над новым криптографическим API.
Истинно разработанные для будущего, интерфейсы Application Programminguyu JBKMN были достаточно умны, чтобы работать на нескольких процессорах (многоядерных ЦП) еще в 2006 году, с гораздо меньшими требованиями к кодированию.
Проще говоря, Apple уже имеет всеобъемлющую и лучшую альтернативу OpenSSL и, таким образом, успешно раструбила об ошибке Heartbleed.
Интересно, что Apple не застрахован к уязвимостям безопасности, и одна из самых критических из них была названа GoToFail, что очень похоже на ошибку Heartbleed.
Но компании удалось исправить уязвимость в течение трех дней, по сравнению с Heartbleed, разветвления которого все еще не ясны.