Filip Novotný Vysoce rozšířená softwarová chyba Heartbleed, která v současnosti představuje zřejmě největší internetové riziko, údajně nijak nepostihuje servery Applu. Tato bezpečnostní díra zasáhla až 15 % světově nejnavštěvovanějších webů, uživatelé iCloudu či jiných služeb Applu se ale bát nemusejí. Uvedl to americký server Re/code.
„Apple bere zabezpečení velmi vážně. iOS ani OS X nikdy neobsahovaly tento napadnutelný software a klíčové webové služby nebyly zasaženy,“ uvedl Apple pro server Re/code. Uživatelé by se tak neměli bát přihlašování do iCloudu, obchodů App Store, iTunes či iBookstore a ani nakupování na oficiálním e-shopu.
Odborníci doporučují na jednotlivých webech používat různá, dostatečně silná hesla a k tomu uchovávací software jako 1Password nebo Lastpass. Pomoci může také vestavěný generátor hesel v Safari. Kromě těchto opatření není nutné podnikat další kroky, jelikož Heartbleed není klasický virus, který by napadal klientská zařízení.
Je to softwarová chyba v kryptografické technologii OpenSSL, kterou využívá velká část světových webů. Tato chyba umožňuje útočníkovi číst v systémové paměti daného serveru a získat tak například uživatelské údaje, hesla nebo jiný skrytý obsah.
Chyba Heartbleed existuje již několik let, poprvé se objevila už v prosinci roku 2011 a tvůrci softwaru OpenSSL se o ní dozvěděli až v letošním roce. Není však jasné, jak dlouho o problému věděli útočníci. Vybírat si přitom mohli z velkého portfolia webů, Heartbleed totiž přebýval na celých 15 procentech těch nejpopulárnějších.
Napadnutelné byly po dlouhou dobu i takové servery jako Yahoo!, Flickr nebo StackOverflow. Také české weby Seznam.cz a ČSFD nebo slovenské SME byly zranitelné. V současnosti už velkou část serverů jejich provozovatelé zabezpečili aktualizací OpenSSL na novější opravenou verzi. Jestli jsou vámi navštěvované weby v bezpečí můžete zjistit pomocí jednoduchého online testu, více informací pak najdete na webu Heartbleed.com.
Neviem ako súvisí používanie silných hesiel s problémom Heartbleed. Silné heslo je možné s touto zraniteľnosťou získať rovnako ako slabé.
Ďalej tvrdiť, že servery neboli zabezpečené, je pekná blbosť. Ako by mali servery zabezpečiť proti neznámej chybe? Servery boli zraniteľné.
Apple tvrdí, že nepoužíval tento napadnutelny softvér. Teda buď používa staršie OpenSSL, ale nepoužíva OpenSSL vôbec. Nie, že to má lepšie zabezpečené.
OpenSSL není jediná implementace SSL. Například Microsoft také nepoužívá OpenSSL.
Pokud vím, tak Apple nepoužívá vlastní řešení SSL, tudíž je vysoce pravděpodobné, že používá knihovnu OpenSSL