Filip Novotny Zelo razširjena programska napaka Heartbleed, ki je verjetno največje internetno tveganje v tem trenutku, menda ne vpliva na Applove strežnike. Ta varnostna luknja je prizadela do 15 % najbolj obiskanih spletnih mest na svetu, vendar se uporabnikom iCloud ali drugih Applovih storitev ni treba bati. Izjavil je to je ameriški strežnik Re / kodo.
»Apple jemlje varnost zelo resno. Niti iOS niti OS X nista nikoli vsebovala te izkoriščene programske opreme in ključne spletne storitve niso bile prizadete,« je za Re/code povedal Apple. Tako naj se uporabniki ne bojijo prijave v iCloud, App Store, iTunes ali iBookstore ali nakupovanja v uradni e-trgovini.
Strokovnjaki priporočajo uporabo različnih, dovolj močnih gesel na posameznih spletnih straneh ter programske opreme za shranjevanje, kot sta 1Password ali Lastpass. Pomaga lahko tudi vgrajen generator gesel Safarija. Poleg teh ukrepov nadaljnji koraki niso potrebni, saj Heartbleed ni klasičen virus, ki bi napadel odjemalske naprave.
Gre za programsko napako v kriptografski tehnologiji OpenSSL, ki jo uporablja velik del svetovnih spletnih mest. Ta napaka omogoča napadalcu, da prebere sistemski pomnilnik danega strežnika in pridobi na primer uporabniške podatke, gesla ali drugo skrito vsebino.
Hrošč Heartbleed je prisoten že nekaj let, prvič se je pojavil decembra 2011, razvijalci programske opreme OpenSSL pa so zanj izvedeli šele letos. Ni pa jasno, kako dolgo so napadalci vedeli za težavo. Izbirali so lahko med velikim portfeljem spletnih strani, in sicer Heartbleed bival na vseh 15 odstotkih najbolj priljubljenih.
Dolgo časa so bili ranljivi tudi strežniki, kot so Yahoo!, Flickr ali StackOverflow. Ranljivi sta bili tudi češki spletni strani Seznam.cz in ČSFD oziroma slovaško SME. Trenutno so njihovi operaterji velik del strežnikov že zavarovali s posodobitvijo OpenSSL na novejšo, fiksno različico. Ali so spletna mesta, ki jih obiščete, varna, lahko ugotovite s preprostim spletnim testom test, več informacij najdete na spletni strani Heartbleed.com.
Ne vem, kako je uporaba močnih gesel povezana s težavo Heartbleed. S to ranljivostjo je mogoče pridobiti močno in šibko geslo.
Poleg tega je trditi, da strežniki niso varni, precej neumno. Kako naj se strežniki zaščitijo pred neznano napako? Strežniki so bili ranljivi.
Apple trdi, da ni uporabil te programske opreme, ki bi jo bilo mogoče vdreti. Torej uporablja starejši OpenSSL, vendar ga sploh ne uporablja. Saj ne, da ima boljšo varnost.
OpenSSL ni edina implementacija SSL. Na primer, tudi Microsoft ne uporablja OpenSSL.
Kolikor vem, Apple ne uporablja lastne rešitve SSL, zato je zelo verjetno, da uporablja knjižnico OpenSSL