菲利普諾沃特尼 據報道,廣泛傳播的 Heartbleed 軟體漏洞可以說是目前最大的網路風險,但它不會影響蘋果的伺服器。這個安全漏洞影響了全球訪問量最多的網站的 15%,但 iCloud 或其他 Apple 服務的用戶無需擔心。 他說 這是美國伺服器 重新/編碼.
「Apple 非常重視安全性。 iOS 和 OS X 都不包含這種可利用的軟體,關鍵的網路服務也沒有受到影響,」蘋果告訴 Re/code。用戶不應該害怕登入 iCloud、App Store、iTunes 或 iBookstore,或在官方電子商店購物。
專家建議在各個網站以及 1Password 或 Lastpass 等儲存軟體上使用不同的、足夠強的密碼。 Safari 的內建密碼產生器也可以提供協助。除了這些措施之外,沒有必要採取任何進一步的措施,因為 Heartbleed 不是攻擊客戶端裝置的典型病毒。
這是世界上大部分網站使用的 OpenSSL 加密技術中的軟體錯誤。此缺陷允許攻擊者讀取給定伺服器的系統記憶體並獲取例如使用者資料、密碼或其他隱藏內容。
Heartbleed bug 已經存在好幾年了,首次出現是在 2011 年 XNUMX 月,而 OpenSSL 軟體的開發人員直到今年才了解到它。然而,目前尚不清楚攻擊者知道這個問題多久了。他們可以從大量網站中進行選擇,即 Heartbleed 居住過 全部 15% 最受歡迎的內容。
長期以來,即使是 Yahoo!、Flickr 或 StackOverflow 等伺服器也很容易受到攻擊。捷克網站 Seznam.cz 和 ČSFD 或斯洛伐克 SME 也容易受到攻擊。目前,他們的營運商已經透過將 OpenSSL 更新到更新的固定版本來保護大部分伺服器的安全。您可以使用簡單的線上測試來了解您造訪的網站是否安全 考試,您可以在網站上找到更多信息 Heartbleed.com.
我不知道使用強密碼與 Heartbleed 問題有何關係。利用此漏洞可以獲得強密碼和弱密碼。
此外,聲稱伺服器不安全是非常愚蠢的。伺服器應如何防範未知錯誤?伺服器很容易受到攻擊。
蘋果聲稱它沒有使用這種可破解的軟體。因此它要么使用較舊的 OpenSSL,但根本不使用 OpenSSL。並不是說它有更好的安全性。
OpenSSL 並不是唯一的 SSL 實作。例如,微軟也不使用OpenSSL。
據我所知,Apple沒有使用自己的SSL解決方案,因此它很可能會使用OpenSSL庫