Filip Novotni El muy extendido error de software Heartbleed, que es posiblemente el mayor riesgo de Internet en este momento, no afecta a los servidores de Apple. Este agujero de seguridad afectó hasta al 15% de los sitios web más visitados del mundo, pero los usuarios de iCloud u otros servicios de Apple no deben temer. Él dijo es un servidor de estados unidos Re / Código.
“Apple se toma muy en serio la seguridad. Ni iOS ni OS X nunca contuvieron este software explotable, y los servicios web clave no se vieron afectados", dijo Apple a Re/code. Por lo tanto, los usuarios no deben tener miedo de iniciar sesión en iCloud, App Store, iTunes o iBookstore, o comprar en la tienda electrónica oficial.
Los expertos recomiendan utilizar contraseñas diferentes y suficientemente seguras en cada sitio web, así como software de almacenamiento como 1Password o Lastpass. El generador de contraseñas integrado de Safari también puede ayudar. Aparte de estas medidas, no es necesario tomar ninguna otra medida, ya que Heartbleed no es un virus clásico que atacaría los dispositivos de los clientes.
Se trata de un error de software en la tecnología criptográfica OpenSSL utilizada por gran parte de los sitios web del mundo. Esta falla permite a un atacante leer la memoria del sistema del servidor determinado y obtener, por ejemplo, datos de usuario, contraseñas u otro contenido oculto.
El error Heartbleed existe desde hace varios años, apareció por primera vez en diciembre de 2011, y los desarrolladores del software OpenSSL se enteraron de él recién este año. Sin embargo, no está claro desde cuándo los atacantes supieron del problema. Podían elegir entre una gran cartera de sitios web, concretamente Heartbleed. residió sobre el 15 por ciento de los más populares.
Durante mucho tiempo, incluso servidores como Yahoo!, Flickr o StackOverflow fueron vulnerables. También fueron vulnerables los sitios web checos Seznam.cz y ČSFD o SME eslovaca. Actualmente, sus operadores ya han asegurado gran parte de los servidores actualizando OpenSSL a una versión más nueva y fija. Puedes saber si los sitios web que visitas son seguros mediante un sencillo test online la prueba, puedes encontrar más información en el sitio web Heartbleed.com.
No sé cómo se relaciona el uso de contraseñas seguras con el problema de Heartbleed. Con esta vulnerabilidad se puede obtener una contraseña segura así como una débil.
Además, afirmar que los servidores no son seguros es bastante estúpido. ¿Cómo deberían protegerse los servidores contra un error desconocido? Los servidores eran vulnerables.
Apple afirma que no utilizó este software pirateable. Por lo tanto, usa OpenSSL más antiguo, pero no usa OpenSSL en absoluto. No es que tenga mejor seguridad.
OpenSSL no es la única implementación de SSL. Por ejemplo, Microsoft tampoco utiliza OpenSSL.
Hasta donde yo sé, Apple no usa su propia solución SSL, por lo que es muy probable que use la biblioteca OpenSSL.