Apple'ın demir el politikası, kendisini kalp kanamasına karşı tamamen bağışık hale getirmesine nasıl izin verdi?

NS kalp kanaması böceği belki de en büyük tehdit internet dünyasına. Yine de, Apple'ın politikaları Heartbleed nedeniyle savunmasız bırakılan popüler sitelerden kaynaklanan sorunları, riskleri ve sonuçları tamamen atlatmasına yardımcı oldu.

İçindekiler

    • İlgili:
  • Arka plan
    • CDS Mimarisinin, platformlar arası bir ortamda çalışmak için çok güçlü bir yeteneğe sahip en güvenli platformlardan biri olduğuna inanılıyor.
    • İlgili Mesajlar:

İlgili:

  • Bir iPhone, iPad veya iPod virüsü alabilir misiniz?
  • Virüsler ve diğer kötü amaçlı yazılımlar. iPad'ime (veya iPhone'uma) virüs bulaşabilir mi?
  • Mac Güvenliğinin Durumu
  • Mac güvenliği ve virüslerden kaçınma ipuçları

Arka plan

Apple, 1990'ların sonlarında OpenSSL'den vazgeçmeye karar vermişti.

Cupertino Şirketi, OS X'in OpenSSL'yi içeren Ortak Veri Güvenliği (CDS) Mimarisini kullanımdan kaldıracağını duyurdu.

Apple, yaklaşık 2,5 yıl önce OpenSSL'yi "modası geçmiş bir kalıntı" olarak tanımlamıştı.

Heartbleed böceği kısa süre önce gündeme gelse de, Apple onu terk ettikten sadece üç yıl sonra ortaya çıktı.

Apple, Heartbleed hatasının farkında bile olmadan 2011'de OpenSSL'yi resmen kullanımdan kaldırdı çünkü o zamanlar henüz ortaya çıkmamıştı.

Apple, platformun birden fazla hatası olduğunu düşündüğü için OpenSSL'den kaçınmayı seçti.

En göze çarpan sorun, OpenSSL'nin 'libcrypto' ile uyumsuzluğuydu.

Apple'ın 1990'ların sonunda benimsemeye başladığı Ortak Veri Güvenliği Mimarisi içerisinde kullanmaya başladığı güvenlik araç seti.

CDS Mimarisinin hala en çok kullanılanlardan biri olduğuna inanılıyor. güvenli platformlar platformlar arası bir ortamda çalışmak için çok güçlü bir yeteneğe sahip.

Grubu Aç, tasarlayan şirket CDS Mimarisi OpenSSL'nin temel bir yedeği olarak, "Bu, bir dizi katmanlı güvenlik hizmeti ve kriptografik çerçevedir. istemci-sunucu için platformlar arası, birlikte çalışabilir, güvenlik etkin uygulamalar oluşturmak için bir altyapı sağlar ortamlar.”

Bu, Apple'ın ileri görüşlülüğünü göstermiyorsa, Apple'ın uzun zaman önce yeni bir şifreleme API'si üzerinde çalışmaya başladığını düşünün.

Gerçekten gelecek için tasarlanmış olan Uygulama Programminguyu JBKMN Arayüzleri, 2006'da çok daha az kodlama gereksinimiyle birden çok işlemcide (çok çekirdekli CPU) çalışacak kadar akıllıydı.

Basit bir ifadeyle, Apple'ın zaten OpenSSL'ye kapsamlı ve daha iyi bir alternatifi var ve bu nedenle Heartbleed hatasını başarıyla ilan etti.

İlginçtir, Apple bağışık değil güvenlik açıkları ve en kritik olanlardan biri, Heartbleed hatasına oldukça benzeyen 'GoToFail' olarak adlandırıldı.

Ancak şirket, sonuçları hala ortaya çıkan Heartbleed ile karşılaştırıldığında, güvenlik açığını üç gün içinde düzeltmeyi başardı.