Filip Novotny Veoma rasprostranjena softverska greška Heartbleed, koja je vjerovatno najveći rizik na Internetu u ovom trenutku, navodno ne utiče na Appleove servere. Ova sigurnosna rupa zahvatila je do 15% najposjećenijih web stranica na svijetu, ali korisnici iClouda ili drugih Apple servisa ne moraju se bojati. Izjavio je to je američki server Ponovno / kod.
“Apple sigurnost shvata veoma ozbiljno. Ni iOS ni OS X nikada nisu sadržavali ovaj softver koji se može iskoristiti, a ključni web servisi nisu bili pogođeni", rekao je Apple za Re/code. Stoga se korisnici ne bi trebali bojati prijavljivanja na iCloud, App Store, iTunes ili iBookstore ili kupovine u službenoj e-trgovini.
Stručnjaci preporučuju korištenje različitih, dovoljno jakih lozinki na pojedinačnim web stranicama, kao i softvera za pohranu kao što su 1Password ili Lastpass. Safari-jev ugrađeni generator lozinki također može pomoći. Osim ovih mjera, nije potrebno poduzimati dalje korake, jer Heartbleed nije klasičan virus koji bi napadao klijentske uređaje.
To je softverska greška u OpenSSL kriptografskoj tehnologiji koju koristi veliki dio svjetskih web stranica. Ova mana omogućava napadaču da pročita sistemsku memoriju datog servera i dobije, na primjer, korisničke podatke, lozinke ili drugi skriveni sadržaj.
Heartbleed greška postoji već nekoliko godina, prvi put se pojavila u decembru 2011. godine, a programeri OpenSSL softvera su za nju saznali tek ove godine. Međutim, nije jasno koliko dugo su napadači znali za problem. Mogli su birati između velikog portfelja web stranica, naime Heartbleed boravio na svih 15 posto najpopularnijih.
Dugo vremena su čak i serveri kao što su Yahoo!, Flickr ili StackOverflow bili ranjivi. Češke web stranice Seznam.cz i ČSFD ili slovačka MSP također su bile ranjive. Trenutno su njihovi operateri već osigurali veliki dio servera ažuriranjem OpenSSL-a na noviju, fiksnu verziju. Pomoću jednostavnog online testa možete saznati jesu li web stranice koje posjećujete bezbedne test, više informacija možete pronaći na web stranici Heartbleed.com.
Ne znam kako je korištenje jakih lozinki povezano s problemom Heartbleeda. Uz ovu ranjivost može se dobiti i jaka lozinka, kao i slaba.
Štaviše, prilično je glupo tvrditi da serveri nisu sigurni. Kako serveri treba da se zaštite od nepoznate greške? Serveri su bili ranjivi.
Apple tvrdi da nije koristio ovaj softver koji se može hakovati. Dakle, ili koristi stariji OpenSSL, ali uopće ne koristi OpenSSL. Nije da ima bolju sigurnost.
OpenSSL nije jedina implementacija SSL-a. Na primjer, Microsoft također ne koristi OpenSSL.
Koliko ja znam, Apple ne koristi vlastito SSL rješenje, pa je vrlo vjerovatno da koristi OpenSSL biblioteku