Filip Novotny Erittäin laajalle levinneellä Heartbleed-ohjelmistovirheellä, joka on tällä hetkellä luultavasti suurin Internet-riski, ei sanota olevan vaikutusta Applen palvelimiin. Tämä tietoturva-aukko vaikutti jopa 15 prosenttiin maailman vierailluimmista verkkosivustoista, mutta iCloudin tai muiden Applen palveluiden käyttäjien ei tarvitse pelätä. Hän sanoi se on yhdysvaltalainen palvelin Re / code.
"Apple ottaa turvallisuuden erittäin vakavasti. iOS tai OS X eivät koskaan sisältäneet tätä hyödynnettävissä olevaa ohjelmistoa, eikä se vaikuttanut tärkeimpiin verkkopalveluihin", Apple kertoi Re/codelle. Käyttäjien ei siis pitäisi pelätä kirjautumista iCloudiin, App Storeen, iTunesiin tai iBookstoreen tai ostoksia virallisessa verkkokaupassa.
Asiantuntijat suosittelevat erilaisten, riittävän vahvojen salasanojen käyttöä yksittäisillä verkkosivuilla sekä tallennusohjelmistoja, kuten 1Password tai Lastpass. Safarin sisäänrakennettu salasanageneraattori voi myös auttaa. Näiden toimenpiteiden lisäksi ei ole tarpeen ryhtyä lisätoimenpiteisiin, koska Heartbleed ei ole klassinen virus, joka hyökkäisi asiakaslaitteisiin.
Se on ohjelmistovirhe OpenSSL-salausteknologiassa, jota suuri osa maailman verkkosivustoista käyttää. Tämän puutteen avulla hyökkääjä voi lukea tietyn palvelimen järjestelmämuistia ja saada esimerkiksi käyttäjätietoja, salasanoja tai muuta piilotettua sisältöä.
Heartbleed-vika on ollut olemassa useita vuosia, ja se ilmestyi ensimmäisen kerran joulukuussa 2011, ja OpenSSL-ohjelmiston kehittäjät saivat tietää siitä vasta tänä vuonna. Ei kuitenkaan ole selvää, kuinka kauan hyökkääjät tiesivät ongelmasta. He saattoivat valita laajasta verkkosivustojen valikoimasta, nimittäin Heartbleedistä asunut kaikista 15 prosentista suosituimmista.
Pitkään jopa sellaiset palvelimet kuin Yahoo!, Flickr tai StackOverflow olivat haavoittuvia. Myös tšekkiläiset sivustot Seznam.cz ja ČSFD tai Slovakian pk-yritykset olivat haavoittuvia. Tällä hetkellä niiden operaattorit ovat jo turvanneet suuren osan palvelimista päivittämällä OpenSSL:n uudempaan, kiinteään versioon. Voit selvittää, ovatko vierailemasi verkkosivustot turvallisia, käyttämällä yksinkertaista verkkotestiä testata, löydät lisätietoa verkkosivustolta Heartbleed.com.
En tiedä miten vahvojen salasanojen käyttö liittyy Heartbleed-ongelmaan. Tällä haavoittuvuudella voidaan saada sekä heikko salasana että vahva salasana.
Lisäksi väittää, että palvelimet eivät ole turvallisia, on melko typerää. Kuinka palvelimien tulisi suojautua tuntemattomalta virheeltä? Palvelimet olivat haavoittuvia.
Apple väittää, ettei se käyttänyt tätä hakkeroitavaa ohjelmistoa. Joten se joko käyttää vanhempaa OpenSSL:ää, mutta ei käytä OpenSSL:ää ollenkaan. Ei sillä, että sillä olisi parempi turvallisuus.
OpenSSL ei ole ainoa SSL-toteutus. Esimerkiksi Microsoft ei myöskään käytä OpenSSL:ää.
Sikäli kuin tiedän, Apple ei käytä omaa SSL-ratkaisuaan, joten on erittäin todennäköistä, että se käyttää OpenSSL-kirjastoa