菲利普·诺沃特尼 据报道,广泛传播的 Heartbleed 软件漏洞可以说是目前最大的互联网风险,但它不会影响苹果的服务器。这个安全漏洞影响了全球访问量最多的网站的 15%,但 iCloud 或其他 Apple 服务的用户无需担心。 他说 这是美国服务器 RE /码.
“Apple 非常重视安全性。 iOS 和 OS X 都不包含这种可利用的软件,关键的网络服务也没有受到影响,”苹果告诉 Re/code。因此,用户不应该害怕登录 iCloud、App Store、iTunes 或 iBookstore,或者在官方电子商店购物。
专家建议在各个网站以及 1Password 或 Lastpass 等存储软件上使用不同的、足够强的密码。 Safari 的内置密码生成器也可以提供帮助。除了这些措施之外,没有必要采取任何进一步的措施,因为 Heartbleed 不是攻击客户端设备的典型病毒。
这是世界上大部分网站使用的 OpenSSL 加密技术中的一个软件错误。此缺陷允许攻击者读取给定服务器的系统内存并获取例如用户数据、密码或其他隐藏内容。
Heartbleed bug 已经存在好几年了,首次出现是在 2011 年 XNUMX 月,而 OpenSSL 软件的开发者直到今年才了解到它。然而,尚不清楚攻击者知道这个问题多久了。他们可以从大量网站中进行选择,即 Heartbleed 居住过 全部 15% 最受欢迎的内容。
长期以来,即使是 Yahoo!、Flickr 或 StackOverflow 等服务器也很容易受到攻击。捷克网站 Seznam.cz 和 ČSFD 或斯洛伐克 SME 也容易受到攻击。目前,他们的运营商已经通过将 OpenSSL 更新到更新的固定版本来保护大部分服务器的安全。您可以使用简单的在线测试来了解您访问的网站是否安全 测试,您可以在网站上找到更多信息 Heartbleed.com.
我不知道使用强密码与 Heartbleed 问题有何关系。利用此漏洞可以获得强密码和弱密码。
此外,声称服务器不安全是非常愚蠢的。服务器应如何防范未知错误?服务器很容易受到攻击。
苹果声称它没有使用这种可破解的软件。因此它要么使用较旧的 OpenSSL,但根本不使用 OpenSSL。并不是说它有更好的安全性。
OpenSSL 并不是唯一的 SSL 实现。例如,微软也不使用OpenSSL。
据我所知,Apple没有使用自己的SSL解决方案,因此它很可能使用OpenSSL库