Filip Novotny A jelenleg vitathatatlanul legnagyobb internetes kockázatot jelentő Heartbleed szoftverhiba rendkívül széles körben elterjedt, állítólag nem érinti az Apple szervereit. Ez a biztonsági rés a világ leglátogatottabb webhelyeinek akár 15%-át érintette, de az iCloud vagy más Apple-szolgáltatások felhasználóinak nem kell félniük. Állította ez egy amerikai szerver Re / kód.
„Az Apple nagyon komolyan veszi a biztonságot. Sem az iOS, sem az OS X soha nem tartalmazta ezt a kihasználható szoftvert, és a kulcsfontosságú webszolgáltatások nem érintettek” – mondta az Apple a Re/code-nak. Így a felhasználóknak nem kell félniük attól, hogy bejelentkezzenek az iCloudba, az App Store-ba, az iTunes-ba vagy az iBookstore-ba, vagy a hivatalos e-shopban vásároljanak.
A szakértők azt javasolják, hogy az egyes webhelyeken eltérő, kellően erős jelszavakat használjanak, valamint olyan tárolószoftvereket, mint az 1Password vagy a Lastpass. A Safari beépített jelszógenerátora is segíthet. Ezeken az intézkedéseken kívül nem szükséges további lépéseket tenni, mivel a Heartbleed nem egy klasszikus vírus, amely a kliens eszközöket támadná meg.
Ez egy szoftverhiba az OpenSSL kriptográfiai technológiában, amelyet a világ webhelyeinek nagy része használ. Ez a hiba lehetővé teszi a támadó számára, hogy beolvassa az adott szerver rendszermemóriáját, és megszerezze például a felhasználói adatokat, jelszavakat vagy más rejtett tartalmat.
A Heartbleed bug több éve létezik, először 2011 decemberében jelent meg, az OpenSSL szoftver fejlesztői pedig csak idén értesültek róla. Azt azonban nem tudni, hogy a támadók meddig tudtak a problémáról. Weboldalak széles portfóliójából választhattak, nevezetesen a Heartbleedből lakott a legnépszerűbbek teljes 15 százalékán.
Sokáig még az olyan szerverek is sebezhetőek voltak, mint a Yahoo!, a Flickr vagy a StackOverflow. A cseh Seznam.cz és a ČSFD vagy a szlovák SME webhelyek is sebezhetőek voltak. Jelenleg üzemeltetőik már biztonságossá tették a szerverek nagy részét az OpenSSL újabb, fix verzióra való frissítésével. Egy egyszerű online teszt segítségével megtudhatja, hogy a felkeresett webhelyek biztonságosak-e teszt, további információkat talál a weboldalon Heartbleed.com.
Nem tudom, hogy az erős jelszavak használata hogyan kapcsolódik a Heartbleed problémához. Ezzel a sérülékenységgel erős jelszót és gyenge jelszót is be lehet szerezni.
Továbbá azt állítani, hogy a szerverek nem biztonságosak, elég hülyeség. Hogyan védekezzenek a szerverek egy ismeretlen hiba ellen? A szerverek sebezhetőek voltak.
Az Apple azt állítja, hogy nem használta ezt a feltörhető szoftvert. Tehát vagy régebbi OpenSSL-t használ, de egyáltalán nem használ OpenSSL-t. Nem mintha jobb lenne a biztonsága.
Az OpenSSL nem az egyetlen SSL-megvalósítás. Például a Microsoft sem használ OpenSSL-t.
Amennyire én tudom, az Apple nem használja a saját SSL-megoldását, így nagy valószínűséggel az OpenSSL könyvtárat használja