Тхе Хеартблеед Буг је можда највећа претња у свет интернета. Међутим, Аппле-ове политике помогао му је да у потпуности заобиђе проблеме, ризике и последице које су настале због тога што су популарне веб локације остале рањиве због Хеартблееда.
Садржај
- Повезан:
-
Позадина
- Верује се да је ЦДС архитектура једна од најбезбеднијих платформи која поседује веома моћну способност да ради у вишеплатформском окружењу.
- Повезани постови:
Повезан:
- Можете ли добити вирус за иПхоне, иПад или иПод?
- Вируси и други злонамерни софтвер. Може ли мој иПад (или иПхоне) бити заражен?
- Стање Мац безбедности
- Савети за Мац безбедност и избегавање вируса
Позадина
Аппле је још касних 1990-их одлучио да напусти ОпенССЛ.
Компанија из Цупертина објавила је да ће застарети ОС Кс-ову Цоммон Дата Сецурити (ЦДС) архитектуру која је укључивала ОпенССЛ.
Аппле је описао ОпенССЛ као „застарели реликт“ пре око 2,5 деценије.
Иако је грешка Хеартблеед управо сада дошла у центар пажње, појавила се само три године након што ју је Аппле напустио.
Аппле је званично застарео ОпенССЛ 2011. године, а да није био ни свестан грешке Хеартблеед, јер се тада још није појавила.
Аппле је одлучио да избегне ОпенССЛ јер је сматрао да платформа има више других грешака.
Највећи проблем је била некомпатибилност ОпенССЛ-а са „либцрипто“,
Аппле-ов безбедносни алат који је почео да користи у оквиру заједничке архитектуре безбедности података коју је компанија почела да усваја крајем 1990-их.
Верује се да је архитектура ЦДС-а једна од највећих сигурне платформе који поседују веома моћну способност да раде у вишеплатформском окружењу.
Отвори групу, компанија која је дизајнирала ЦДС Арцхитецтуре као фундаменталну замену за ОпенССЛ, рекао је: „То је скуп слојевитих безбедносних услуга и криптографског оквира који обезбеђује инфраструктуру за креирање међуплатформских, интероперабилних, безбедносно омогућених апликација за клијент-сервер окружења.”
Ако то не показује Апплеову далековидност, узмите у обзир чињеницу да је Аппле одавно почео да ради на новом АПИ-ју за криптографију.
Заиста дизајнирани за будућност, Апплицатион Программингуиу ЈБКМН интерфејси били су довољно паметни да раде на више процесора (вишејезгарни ЦПУ) још 2006. године, са много мање захтева за кодирањем.
Једноставно речено, Аппле већ има свеобухватну и бољу алтернативу ОпенССЛ-у и на тај начин је успешно огласио грешку Хеартблеед.
Занимљиво, Аппле јесте није имун безбедносним рањивостима, а једна од најкритичнијих названа је „ГоТоФаил“ која је била изузетно слична грешци Хеартблеед.
Али компанија је успела да закрпи рањивост у року од три дана, у поређењу са Хеартблеедом, чије последице још увек назиру.