Kako je Applova politika železne roke omogočila, da se je popolnoma imuniziral proti srčni krvavitvi

NoviceDec 19, 2021
click fraud protection

The Heartbleed Bug je morda največja grožnja v svet interneta. Vendar pa Appleove politike pomagalo, da je popolnoma zaobšel težave, tveganja in posledice, ki so se pojavile zaradi tega, da so priljubljena spletna mesta ostala ranljiva zaradi Heartbleeda.

Vsebina

    • Povezano:
  • Ozadje
    • Arhitektura CDS še vedno velja za eno najbolj varnih platform, ki ima zelo zmogljivo sposobnost delovanja v okolju med platformami.
    • Povezane objave:

Povezano:

  • Ali lahko dobite virus iPhone, iPad ali iPod?
  • Virusi in druga zlonamerna programska oprema. Ali je moj iPad (ali iPhone) okužen?
  • Stanje varnosti Mac
  • Nasveti za varnost Mac in izogibanje virusom

Ozadje

Apple se je že v poznih devetdesetih letih prejšnjega stoletja odločil opustiti OpenSSL.

Podjetje Cupertino je objavilo, da bo opustilo arhitekturo Common Data Security (CDS) OS X, ki je vključevala OpenSSL.

Apple je OpenSSL opisal kot "zastarelo relikvijo" pred približno 2,5 desetletji.

Čeprav je hrošča Heartbleed pravkar prišla v središče pozornosti, se je pojavila le tri leta po tem, ko jo je Apple opustil.

Apple je uradno opustil OpenSSL leta 2011, ne da bi se sploh zavedal hrošča Heartbleed, ker se takrat še ni pojavil.

Apple se je odločil, da se izogne ​​OpenSSL, ker je menil, da ima platforma več drugih napak.

Najbolj očitna težava je bila nezdružljivost OpenSSL z "libcrypto",

Applovo varnostno orodje, ki ga je začel uporabljati v okviru skupne arhitekture varnosti podatkov, ki jo je podjetje začelo sprejemati v poznih devetdesetih letih.

Arhitektura CDS še vedno velja za eno najbolj priljubljenih varne platforme ki imajo zelo močno sposobnost delovanja v večplatformskem okolju.

Odpri skupino, podjetje, ki je oblikovalo Arhitektura CDS kot temeljni nadomestek za OpenSSL, je dejal: "To je niz večplastnih varnostnih storitev in kriptografskega okvira, ki zagotavlja infrastrukturo za ustvarjanje medplatformskih, interoperabilnih, varnostno omogočenih aplikacij za odjemalec-strežnik okolja."

Če to ne kaže na Appleove predvidljivosti, upoštevajte dejstvo, da je Apple že zdavnaj začel delati na novem kriptografskem API-ju.

Vmesniki Application Programminguyu JBKMN, ki so bili resnično zasnovani za prihodnost, so bili že leta 2006 dovolj pametni, da so lahko delovali na več procesorjih (večjedrnih CPU), z veliko manj zahtevami po kodiranju.

Preprosto povedano, Apple že ima celovito in boljšo alternativo OpenSSL in je tako uspešno razglasil napako Heartbleed.

Zanimivo, Apple je ni imun varnostne ranljivosti, ena najbolj kritičnih pa je bila imenovana »GoToFail«, ki je bila izjemno podobna hrošču Heartbleed.

Toda podjetju je uspelo odpraviti ranljivost v treh dneh v primerjavi s Heartbleedom, katerega posledice še vedno grozijo.