Filip Novotny L'error de programari Heartbleed, molt estès, que és possiblement el risc més gran d'Internet en aquests moments, no afecta els servidors d'Apple. Aquest forat de seguretat va afectar fins al 15% dels llocs web més visitats del món, però els usuaris d'iCloud o d'altres serveis d'Apple no han de tenir por. Va afirmar és un servidor dels EUA Re / code.
"Apple es pren la seguretat molt seriosament. Ni iOS ni OS X van contenir mai aquest programari explotable i els serveis web clau no es van veure afectats", va dir Apple a Re/code. Així, els usuaris no haurien de tenir por d'iniciar sessió a iCloud, l'App Store, iTunes o iBookstore, o comprar a la botiga electrònica oficial.
Els experts recomanen utilitzar contrasenyes diferents i prou fortes en llocs web individuals, així com programari d'emmagatzematge com 1Password o Lastpass. El generador de contrasenyes integrat de Safari també pot ajudar. A part d'aquestes mesures, no cal fer cap altra mesura, ja que Heartbleed no és un virus clàssic que atacaria els dispositius client.
Es tracta d'un error de programari de la tecnologia criptogràfica OpenSSL utilitzada per gran part dels llocs web del món. Aquest defecte permet a un atacant llegir la memòria del sistema del servidor donat i obtenir, per exemple, dades d'usuari, contrasenyes o un altre contingut ocult.
L'error Heartbleed ha existit des de fa uns quants anys, va aparèixer per primera vegada el desembre de 2011, i els desenvolupadors del programari OpenSSL només en van conèixer aquest any. No obstant això, no està clar quant de temps els atacants coneixien el problema. Podrien triar entre una gran cartera de llocs web, és a dir, Heartbleed residia sobre el total del 15 per cent dels més populars.
Durant molt de temps, fins i tot servidors com Yahoo!, Flickr o StackOverflow van ser vulnerables. Els llocs web txecs Seznam.cz i ČSFD o SME eslovac també eren vulnerables. Actualment, els seus operadors ja han assegurat una gran part dels servidors actualitzant OpenSSL a una versió més nova i fixa. Podeu esbrinar si els llocs web que visiteu són segurs mitjançant una prova en línia senzilla la prova, podeu trobar més informació al web Heartbleed.com.
No sé com es relaciona l'ús de contrasenyes fortes amb el problema de Heartbleed. Amb aquesta vulnerabilitat es pot obtenir una contrasenya segura, així com una de feble.
A més, afirmar que els servidors no són segurs és bastant estúpid. Com haurien de protegir els servidors d'un error desconegut? Els servidors eren vulnerables.
Apple afirma que no va utilitzar aquest programari piratejable. Per tant, utilitza OpenSSL més antic, però no utilitza OpenSSL en absolut. No és que tingui més seguretat.
OpenSSL no és l'única implementació SSL. Per exemple, Microsoft tampoc fa servir OpenSSL.
Pel que jo sé, Apple no utilitza la seva pròpia solució SSL, per la qual cosa és molt probable que utilitzi la biblioteca OpenSSL