Як політика «залізної руки» Apple дозволила їй повністю захиститися від серцевої кровотечі

НовиниDec 19, 2021

The Heartbleed Bug можливо найбільша загроза до світу Інтернету. однак, Політика Apple допоміг йому повністю обійти проблеми, ризики та наслідки, які виникли через те, що популярні сайти залишилися вразливими через Heartbleed.

Зміст

    • Пов'язані:
  • Фон
    • Архітектура CDS все ще вважається однією з найбільш безпечних платформ, які мають дуже потужну здатність працювати в кросплатформному середовищі.
    • Схожі повідомлення:

Пов'язані:

  • Чи можна отримати вірус iPhone, iPad або iPod?
  • Віруси та інші шкідливі програми. Чи може бути заражений мій iPad (або iPhone)?
  • Стан безпеки Mac
  • Поради щодо безпеки Mac та уникнення вірусів

Фон

Ще в кінці 1990-х Apple вирішила відмовитися від OpenSSL.

Компанія з Купертіно оголосила, що відмовиться від архітектури Common Data Security (CDS) OS X, яка включала OpenSSL.

Apple описала OpenSSL як «застарілий релікт» близько 2,5 десятиліть тому.

Хоча помилка Heartbleed потрапила в центр уваги тільки зараз, вона з’явилася лише через три роки після того, як Apple відмовилася від неї.

Apple офіційно відмовилася від OpenSSL у 2011 році, навіть не підозрюючи про помилку Heartbleed, оскільки тоді вона ще не з’явилася.

Apple вирішила уникнути OpenSSL, оскільки вважала, що платформа має багато інших недоліків.

Найбільш яскравою проблемою була несумісність OpenSSL з «libcrypto»,

Інструментарій безпеки Apple, який вона почала використовувати в рамках Common Data Security Architecture, яку компанія почала використовувати наприкінці 1990-х.

Архітектура CDS все ще вважається однією з найбільш безпечні платформи які мають дуже потужну здатність працювати в кросплатформному середовищі.

Відкрита група, компанія, яка розробила Архітектура CDS як фундаментальну заміну OpenSSL, сказав: «Це набір багаторівневих служб безпеки та криптографічної структури, які забезпечує інфраструктуру для створення кросплатформних, взаємодіючих програм із підтримкою безпеки для клієнт-сервер середовища».

Якщо це не демонструє передбачливість Apple, зверніть увагу на той факт, що Apple давно почала працювати над новим API криптографії.

Істинно розроблені для майбутнього, інтерфейси JBKMN програмування прикладних програм були достатньо розумними, щоб працювати на кількох процесорах (багатоядерних ЦП) ще в 2006 році, з набагато меншими вимогами до кодування.

Простіше кажучи, Apple вже має всеосяжну та кращу альтернативу OpenSSL і, таким чином, успішно висунула помилку Heartbleed.

Цікаво, що Apple не захищений до вразливостей безпеки, і одна з найкритичніших була названа «GoToFail», яка була надзвичайно схожа на помилку Heartbleed.

Але компанії вдалося виправити вразливість протягом трьох днів, у порівнянні з Heartbleed, наслідки якої все ще матимуть місце.