フィリップ・ノボトニー 非常に蔓延しているHeartbleedソフトウェアのバグはおそらく現時点で最大のインターネットリスクであるが、Appleのサーバーには影響しないと言われている。このセキュリティ ホールは、世界で最もアクセス数の多い Web サイトの最大 15% に影響を及ぼしましたが、iCloud やその他の Apple サービスのユーザーは心配する必要はありません。 彼は言った それは米国のサーバーです RE /コード.
「Apple はセキュリティを非常に重視しています。 iOS にも OS X にもこの悪用可能なソフトウェアは含まれておらず、主要な Web サービスは影響を受けませんでした」と Apple は Re/code に語った。したがって、ユーザーは、iCloud、App Store、iTunes、または iBookstore にログインしたり、公式 e ショップで買い物をしたりすることを恐れる必要はありません。
専門家は、個々の Web サイトで異なる十分に強力なパスワードを使用することや、1Password や Lastpass などのストレージ ソフトウェアを使用することを推奨しています。 Safari に組み込まれているパスワード生成機能も役立ちます。 Heartbleed はクライアント デバイスを攻撃する古典的なウイルスではないため、これらの対策を別にする必要はありません。
これは、世界中の Web サイトの大部分で使用されている OpenSSL 暗号化テクノロジのソフトウェアのバグです。この欠陥により、攻撃者は特定のサーバーのシステム メモリを読み取り、ユーザー データ、パスワード、その他の隠されたコンテンツなどを取得することができます。
Heartbleed バグは数年前から存在しており、2011 年 XNUMX 月に初めて発生しましたが、OpenSSL ソフトウェアの開発者がこのバグを知ったのは今年になってからでした。ただし、攻撃者がどのくらい前からこの問題を知っていたかは不明です。彼らは、Web サイトの大規模なポートフォリオから選択できます。 住んでいた 最も人気のあるもの全体の 15% に当てはまります。
長い間、Yahoo!、Flickr、StackOverflow などのサーバーですら脆弱でした。チェコの Web サイト Seznam.cz と ČSFD、またはスロバキアの SME も脆弱でした。現在、同社の運営者は OpenSSL を新しい修正バージョンに更新することで、サーバーの大部分をすでに保護しています。簡単なオンライン テストを使用して、アクセスした Web サイトが安全かどうかを確認できます テスト詳細については、Web サイトをご覧ください。 Heartbleed.com.
強力なパスワードの使用が Heartbleed 問題とどのように関係しているのかはわかりません。この脆弱性を利用すると、弱いパスワードだけでなく、強力なパスワードも取得できます。
さらに、サーバーが安全ではないと主張するのはかなり愚かです。サーバーは未知のエラーからどのように保護すべきでしょうか?サーバーは脆弱でした。
Appleは、このハッキング可能なソフトウェアを使用していないと主張している。したがって、古い OpenSSL を使用するか、OpenSSL をまったく使用しません。セキュリティが優れているというわけではありません。
OpenSSL だけが SSL 実装ではありません。たとえば、Microsoft も OpenSSL を使用していません。
私の知る限り、Apple は独自の SSL ソリューションを使用していないため、OpenSSL ライブラリを使用している可能性が高くなります。