Hur Apples järnhandspolicy tillät det att helt immunisera sig mot hjärtblödningar

De Heartbleed Bug är kanske största hotet till internetvärlden. Dock, Apples policyer hjälpte det att helt kringgå de problem, risker och följder som uppstod av att populära webbplatser lämnades sårbara på grund av Heartbleed.

Innehåll

    • Relaterad:
  • Bakgrund
    • CDS-arkitekturen anses fortfarande vara en av de säkraste plattformarna som har en mycket kraftfull förmåga att fungera i en plattformsoberoende miljö.
    • Relaterade inlägg:

Relaterad:

  • Kan du få ett iPhone-, iPad- eller iPod-virus?
  • Virus och annan skadlig kod. Kan min iPad (eller iPhone) bli infekterad?
  • Tillståndet för Mac-säkerhet
  • Tips för Mac-säkerhet och att undvika virus

Bakgrund

Apple hade redan i slutet av 1990-talet bestämt sig för att överge OpenSSL.

The Cupertino Company meddelade att de skulle avskaffa OS X: s Common Data Security (CDS) Architecture som inkluderade OpenSSL.

Apple hade beskrivit OpenSSL som en "föråldrad relik" för cirka 2,5 decennier sedan.

Även om Heartbleed-felet har kommit i rampljuset just nu, hade det dykt upp bara tre år efter att Apple hade övergett det.

Apple avskaffade officiellt OpenSSL 2011, utan att ens vara medveten om Heartbleed-felet, eftersom det ännu inte hade dykt upp då.

Apple valde att undvika OpenSSL eftersom det ansåg att plattformen hade flera andra fel.

Det mest uppenbara problemet var en inkompatibilitet mellan OpenSSL och "libcrypto",

Apples säkerhetsverktyg som det hade börjat använda inom den gemensamma datasäkerhetsarkitekturen som företaget hade börjat ta i bruk i slutet av 1990-talet.

CDS-arkitekturen tros fortfarande vara en av de mest säkra plattformar som har en mycket kraftfull förmåga att verka i en plattformsoberoende miljö.

Öppna grupp, företaget som designade CDS-arkitektur som en grundläggande ersättning till OpenSSL, sa: "Det är en uppsättning säkerhetstjänster i lager och kryptografiskt ramverk som tillhandahåller en infrastruktur för att skapa plattformsoberoende, interoperabla, säkerhetsaktiverade applikationer för klient-server miljöer.”

Om det inte visar upp Apples förutseende, tänk på det faktum att Apple för länge sedan hade börjat arbeta med ett nytt kryptografi-API.

Verkligen designade för framtiden, Application Programminguyu JBKMN-gränssnitten var smarta nog att köras på flera processorer (multi-core CPU) redan 2006, med mycket mindre kodningskrav.

Enkelt uttryckt har Apple redan ett omfattande och bättre alternativ till OpenSSL och har därmed framgångsrikt trumpetat ut Heartbleed-buggen.

Intressant nog är Apple inte immun till säkerhetssårbarheter, och en av de mest kritiska fick namnet 'GoToFail' som var anmärkningsvärt lik Heartbleed-felet.

Men företaget lyckades korrigera sårbarheten inom tre dagar, jämfört med Heartbleed, vars förgreningar fortfarande hotar.