Filip Novotny Den meget udbredte Heartbleed-softwarefejl, som uden tvivl er den største internetrisiko i øjeblikket, påvirker angiveligt ikke Apples servere. Dette sikkerhedshul ramte op til 15 % af verdens mest besøgte websteder, men brugere af iCloud eller andre Apple-tjenester behøver ikke frygte. Sagde han det er en amerikansk server Re / kode.
"Apple tager sikkerhed meget alvorligt. Hverken iOS eller OS X indeholdt nogensinde denne udnyttelige software, og vigtige webtjenester blev ikke påvirket," fortalte Apple Re/code. Brugerne skal således ikke være bange for at logge ind på iCloud, App Store, iTunes eller iBookstore eller handle i den officielle e-shop.
Eksperter anbefaler at bruge forskellige, tilstrækkeligt stærke adgangskoder på individuelle websteder, samt lagringssoftware som 1Password eller Lastpass. Safaris indbyggede adgangskodegenerator kan også hjælpe. Ud over disse foranstaltninger er det ikke nødvendigt at tage yderligere skridt, da Heartbleed ikke er en klassisk virus, der ville angribe klientenheder.
Det er en softwarefejl i OpenSSL-krypteringsteknologien, der bruges af en stor del af verdens hjemmesider. Denne fejl gør det muligt for en angriber at læse systemhukommelsen på den givne server og få f.eks. brugerdata, adgangskoder eller andet skjult indhold.
Heartbleed-fejlen har eksisteret i flere år, og dukkede først op i december 2011, og udviklerne af OpenSSL-softwaren lærte om det først i år. Det er dog ikke klart, hvor længe angriberne vidste om problemet. De kunne vælge mellem en stor portefølje af hjemmesider, nemlig Heartbleed boede på hele 15 procent af de mest populære.
I lang tid var selv sådanne servere som Yahoo!, Flickr eller StackOverflow sårbare. De tjekkiske websteder Seznam.cz og ČSFD eller slovakiske SMV var også sårbare. I øjeblikket har deres operatører allerede sikret en stor del af serverne ved at opdatere OpenSSL til en nyere, fast version. Du kan finde ud af, om de websteder, du besøger, er sikre ved hjælp af en simpel online test prøve, kan du finde mere information på hjemmesiden Heartbleed.com.
Jeg ved ikke, hvordan brug af stærke adgangskoder er relateret til Heartbleed-problemet. En stærk adgangskode kan opnås med denne sårbarhed såvel som en svag.
Desuden er det ret dumt at påstå, at serverne ikke er sikre. Hvordan skal servere beskytte mod en ukendt fejl? Serverne var sårbare.
Apple hævder, at de ikke brugte denne hackbare software. Så den bruger enten ældre OpenSSL, men bruger slet ikke OpenSSL. Ikke at det har bedre sikkerhed.
OpenSSL er ikke den eneste SSL-implementering. For eksempel bruger Microsoft heller ikke OpenSSL.
Så vidt jeg ved, bruger Apple ikke sin egen SSL-løsning, så det er højst sandsynligt, at det bruger OpenSSL-biblioteket