Filip Novotny O erro do software Heartbleed, moi estendido, que é posiblemente o maior risco de Internet neste momento, non afecta aos servidores de Apple. Este buraco de seguridade afectou ata o 15% dos sitios web máis visitados do mundo, pero os usuarios de iCloud ou doutros servizos de Apple non deben temer. Afirmou é un servidor estadounidense Volver / codificar.
"Apple toma a seguridade moi en serio. Nin iOS nin OS X nunca contiñan este software explotable e os servizos web clave non se viron afectados", dixo Apple a Re/code. Así, os usuarios non deben ter medo de iniciar sesión en iCloud, a App Store, iTunes ou iBookstore, ou facer compras na tenda electrónica oficial.
Os expertos recomendan usar contrasinais diferentes e suficientemente seguros en sitios web individuais, así como software de almacenamento como 1Password ou Lastpass. O xerador de contrasinais integrado en Safari tamén pode axudar. Ademais destas medidas, non é necesario dar máis pasos, xa que Heartbleed non é un virus clásico que atacaría os dispositivos clientes.
É un erro de software na tecnoloxía criptográfica OpenSSL utilizada por gran parte dos sitios web do mundo. Este fallo permite que un atacante ler a memoria do sistema do servidor determinado e obter, por exemplo, datos de usuario, contrasinais ou outro contido oculto.
O erro Heartbleed existe desde hai varios anos, aparecendo por primeira vez en decembro de 2011, e os desenvolvedores do software OpenSSL souberon só este ano. Non obstante, non está claro canto tempo sabían os atacantes do problema. Poderían escoller entre unha gran carteira de sitios web, a saber, Heartbleed residiu sobre todo o 15 por cento dos máis populares.
Durante moito tempo, ata servidores como Yahoo!, Flickr ou StackOverflow foron vulnerables. Os sitios web checos Seznam.cz e ČSFD ou SME eslovaco tamén eran vulnerables. Actualmente, os seus operadores xa aseguraron gran parte dos servidores actualizando OpenSSL a unha versión máis nova e fixa. Podes descubrir se os sitios web que visitas son seguros mediante unha sinxela proba en liña a proba, podes atopar máis información na páxina web Heartbleed.com.
Non sei como se relaciona o uso de contrasinais seguros co problema de Heartbleed. Pódese obter un contrasinal seguro con esta vulnerabilidade, así como un contrasinal débil.
Ademais, afirmar que os servidores non son seguros é bastante estúpido. Como deberían protexer os servidores contra un erro descoñecido? Os servidores eran vulnerables.
Apple afirma que non usou este software pirateable. Polo tanto, usa OpenSSL máis antigo, pero non usa OpenSSL en absoluto. Non é que teña mellor seguridade.
OpenSSL non é a única implementación de SSL. Por exemplo, Microsoft tampouco usa OpenSSL.
Polo que sei, Apple non usa a súa propia solución SSL, polo que é moi probable que use a biblioteca OpenSSL