The Heartbleed Bug je možno najväčšia hrozba do sveta internetu. však pravidlá spoločnosti Apple pomohol úplne obísť problémy, riziká a dôsledky, ktoré vznikli v dôsledku toho, že obľúbené stránky zostali zraniteľné kvôli Heartbleed.
Obsah
- Súvisiace:
-
Pozadie
- Architektúra CDS je stále považovaná za jednu z najbezpečnejších platforiem, ktoré majú veľmi silnú schopnosť fungovať v prostredí viacerých platforiem.
- Súvisiace príspevky:
Súvisiace:
- Môžete získať vírus pre iPhone, iPad alebo iPod?
- Vírusy a iný malvér. Môže byť môj iPad (alebo iPhone) infikovaný?
- Štátna bezpečnosť Mac
- Tipy na zabezpečenie Mac a vyhýbanie sa vírusom
Pozadie
Apple sa už koncom 90-tych rokov rozhodol opustiť OpenSSL.
Spoločnosť Cupertino Company oznámila, že ukončí podporu architektúry Common Data Security (CDS) OS X, ktorá zahŕňala OpenSSL.
Apple opísal OpenSSL ako „zastaranú relikviu“ asi pred 2,5 desaťročiami.
Aj keď sa chyba Heartbleed dostala do centra pozornosti práve teraz, objavila sa iba tri roky po tom, čo ju Apple opustil.
Apple oficiálne zavrhol OpenSSL v roku 2011 bez toho, aby si bol vedomý chyby Heartbleed, pretože sa vtedy ešte neobjavila.
Apple sa rozhodol vyhnúť OpenSSL, pretože mal pocit, že platforma má viacero iných chýb.
Najvýraznejším problémom bola nekompatibilita OpenSSL s „libcrypto“,
Súprava bezpečnostných nástrojov spoločnosti Apple, ktorú začala používať v rámci architektúry Common Data Security Architecture, ktorú spoločnosť začala používať koncom 90-tych rokov.
Architektúra CDS je stále považovaná za jednu z najlepších zabezpečené platformy ktoré majú veľmi silnú schopnosť fungovať v prostredí viacerých platforiem.
Otvorená skupina, spoločnosť, ktorá navrhla Architektúra CDS ako základná náhrada za OpenSSL, povedal: „Je to súbor vrstvených bezpečnostných služieb a kryptografického rámca, ktorý poskytuje infraštruktúru na vytváranie multiplatformových, interoperabilných a bezpečnostných aplikácií pre klient-server prostrediach.”
Ak to nepreukazuje predvídavosť spoločnosti Apple, zvážte skutočnosť, že spoločnosť Apple už dávno začala pracovať na novom kryptografickom rozhraní API.
Rozhrania Application Programminguyu JBKMN, skutočne navrhnuté pre budúcnosť, boli v roku 2006 dostatočne inteligentné na to, aby bežali na viacerých procesoroch (viacjadrových CPU) s oveľa menšími požiadavkami na kódovanie.
Zjednodušene povedané, Apple už má komplexnú a lepšiu alternatívu k OpenSSL, a tak úspešne vytruboval chybu Heartbleed.
Zaujímavé je, že Apple je nie imúnny na bezpečnostné zraniteľnosti a jedna z najkritickejších sa volala „GoToFail“, ktorá bola nápadne podobná chybe Heartbleed.
Spoločnosti sa však podarilo opraviť túto zraniteľnosť do troch dní v porovnaní s Heartbleed, ktorého dôsledky sú stále na obzore.