Filip Novotny U bug di u software Heartbleed assai diffusatu, chì hè senza dubbitu u più grande risicu di l'Internet in u mumentu, ùn hà micca affettatu i servitori di Apple. Stu pirtusu di sicurità hà affettatu finu à u 15% di i siti web più visitati in u mondu, ma l'utilizatori di iCloud o altri servizii Apple ùn anu micca bisognu di teme. Hà dichjaratu hè un servitore US Re / codice.
"Apple piglia a sicurità assai seriu. Nè iOS nè OS X anu mai cuntatu stu software sfruttabile, è i servizii web chjave ùn sò micca stati affettati ", Apple hà dettu à Re/code. Cusì, l'utilizatori ùn anu micca a paura di login in iCloud, l'App Store, iTunes o iBookstore, o cumprà in l'e-shop ufficiale.
I sperti ricumandenu di utilizà diverse password abbastanza forti in siti web individuali, è ancu software di almacenamento cum'è 1Password o Lastpass. U generatore di password integratu in Safari pò ancu aiutà. In più di queste misure, ùn hè micca necessariu di fà più passi, postu chì Heartbleed ùn hè micca un virus classicu chì attaccà i dispositi di u cliente.
Hè un bug di software in a tecnulugia di criptografia OpenSSL utilizata da una grande parte di i siti web di u mondu. Stu difettu permette à un attaccu di leghje a memoria di u sistema di u servitore datu è uttene, per esempiu, dati d'utilizatori, password o altre cuntenutu oculatu.
U bug Heartbleed hè statu dapoi parechji anni, prima apparsu in dicembre 2011, è i sviluppatori di u software OpenSSL anu amparatu solu questu annu. Tuttavia, ùn hè micca chjaru quantu tempu l'attaccanti sapianu di u prublema. Puderanu sceglie da una grande cartera di siti web, à dì Heartbleed risiedeva nantu à tuttu u 15 per centu di i più populari.
Per un bellu pezzu, ancu i servitori cum'è Yahoo!, Flickr o StackOverflow eranu vulnerabili. I siti web cechi Seznam.cz è ČSFD o SME Slovacchi eranu ancu vulnerabili. Attualmente, i so operatori anu digià assicuratu una grande parte di i servitori aghjurnendu OpenSSL à una versione più nova è fissa. Pudete scopre se i siti web chì visitate sò sicuri cù una prova simplice in linea a prova, pudete truvà più infurmazione nantu à u situ web Heartbleed.com.
Ùn sò micca sapè cumu l'usu di password forti hè in relazione cù u prublema Heartbleed. Una password forte pò esse ottenuta cù questa vulnerabilità è ancu una debule.
Inoltre, dichjarà chì i servitori ùn sò micca sicuri hè abbastanza stupidu. Cumu si deve prutege i servitori contru un errore scunnisciutu? I servitori eranu vulnerabili.
Apple dice chì ùn hà micca utilizatu stu software piratevule. Dunque o usa OpenSSL anticu, ma ùn usa micca OpenSSL in tuttu. Ùn hè micca chì hà megliu sicurità.
OpenSSL ùn hè micca l'unica implementazione SSL. Per esempiu, Microsoft ùn usa ancu OpenSSL.
Per quanto ne so, Apple ùn usa micca a so propria suluzione SSL, cusì hè assai prubabile chì utilizeghja a libreria OpenSSL.