ፊሊፕ ኖቮትኒ በአሁኑ ወቅት ትልቁ የኢንተርኔት አደጋ ነው ተብሎ የሚነገርለት የ Heartbleed ሶፍትዌር ስህተት የአፕል ሰርቨሮችን አይጎዳውም ተብሏል። ይህ የደህንነት ቀዳዳ በአለም ላይ በብዛት ከሚጎበኙ ድረ-ገጾች እስከ 15% የሚደርስ ጉዳት አድርሷል፣ ነገር ግን የiCloud ወይም የሌላ አፕል አገልግሎቶች ተጠቃሚዎች መፍራት የለባቸውም። በማለት ተናግሯል። የአሜሪካ አገልጋይ ነው። ዳግም / ኮድ.
"አፕል ደህንነትን በቁም ነገር ይመለከታል። አይኦኤስም ሆነ ኦኤስ ኤክስ ይህን ሊበዘበዝ የሚችል ሶፍትዌር አልያዘም ነበር፣ እና ቁልፍ የድር አገልግሎቶች አልተነኩም” ሲል አፕል ለሪ/ኮድ ተናግሯል። ስለዚህ ተጠቃሚዎች ወደ iCloud ፣ App Store ፣ iTunes ወይም iBookstore ለመግባት ወይም በኦፊሴላዊው ኢ-ሱቅ ውስጥ ለመግዛት መፍራት የለባቸውም።
ባለሙያዎች በተናጥል ድረ-ገጾች ላይ የተለያዩ፣ በቂ ጠንካራ የይለፍ ቃሎችን እንዲሁም እንደ 1Password ወይም Lastpass ያሉ የማከማቻ ሶፍትዌሮችን እንዲጠቀሙ ይመክራሉ። የSafari አብሮገነብ የይለፍ ቃል አመንጪም ሊረዳ ይችላል። ከነዚህ እርምጃዎች በተጨማሪ, Heartbleed የደንበኛ መሳሪያዎችን የሚያጠቃ ክላሲክ ቫይረስ ስላልሆነ ተጨማሪ እርምጃዎችን መውሰድ አስፈላጊ አይደለም.
ሰፊው የአለም ድረ-ገጾች በሚጠቀሙበት የOpenSSL ክሪፕቶግራፊክ ቴክኖሎጂ ውስጥ የሶፍትዌር ስህተት ነው። ይህ ጉድለት አንድ አጥቂ የተሰጠውን አገልጋይ የስርዓት ማህደረ ትውስታ እንዲያነብ እና ለምሳሌ የተጠቃሚ ውሂብን፣ የይለፍ ቃሎችን ወይም ሌላ የተደበቀ ይዘት እንዲያገኝ ያስችለዋል።
የ Heartbleed ስህተት ለበርካታ አመታት ኖሯል፣ በመጀመሪያ በታህሳስ 2011 ታየ፣ እና የOpenSSL ሶፍትዌር ገንቢዎች ስለሱ የተማሩት በዚህ አመት ብቻ ነው። ሆኖም አጥቂዎቹ ስለችግሩ ምን ያህል ጊዜ እንዳወቁ አልታወቀም። ከትልቅ የድረ-ገጾች ፖርትፎሊዮ ማለትም Heartbleed መምረጥ ይችላሉ። ኖረ በጠቅላላው 15 በመቶ በጣም ተወዳጅ በሆኑት ላይ.
ለረጅም ጊዜ፣ እንደ ያሁ!፣ ፍሊከር ወይም StackOverflow ያሉ አገልጋዮች እንኳን ለአደጋ የተጋለጡ ነበሩ። የቼክ ድረ-ገጾች Seznam.cz እና ČSFD ወይም ስሎቫክ SME እንዲሁ ተጋላጭ ነበሩ። በአሁኑ ጊዜ ኦፕሬተሮቻቸው OpenSSL ን ወደ አዲስ ቋሚ ስሪት በማዘመን የአገልጋዮቹን ትልቅ ክፍል ጠብቀዋል። ቀላል የመስመር ላይ ሙከራን በመጠቀም የሚጎበኟቸው ድረ-ገጾች ደህንነታቸው የተጠበቀ መሆኑን ማወቅ ይችላሉ። ፈተናው, በድር ጣቢያው ላይ ተጨማሪ መረጃ ማግኘት ይችላሉ Heartbleed.com.
ጠንካራ የይለፍ ቃሎችን መጠቀም ከልብ ደም መፍሰስ ችግር ጋር እንዴት እንደሚዛመድ አላውቅም። በዚህ የተጋላጭነት እና ደካማ የሆነ ጠንካራ የይለፍ ቃል ማግኘት ይቻላል.
በተጨማሪም አገልጋዮቹ ደህንነታቸው የተጠበቀ አይደለም ብሎ መናገር በጣም ሞኝነት ነው። አገልጋዮች ከማይታወቅ ስህተት እንዴት መጠበቅ አለባቸው? አገልጋዮቹ ለአደጋ የተጋለጡ ነበሩ።
አፕል ይህንን ሊጠለፍ የሚችል ሶፍትዌር እንዳልተጠቀመ ተናግሯል። ስለዚህ ወይ የቆየ OpenSSL ይጠቀማል፣ ግን OpenSSL ን ጨርሶ አይጠቀምም። የተሻለ ደህንነት አለው ማለት አይደለም።
OpenSSL ብቸኛው የኤስኤስኤል ትግበራ አይደለም። ለምሳሌ፣ Microsoft OpenSSLንም አይጠቀምም።
እኔ እስከማውቀው ድረስ አፕል የራሱን የኤስኤስኤል መፍትሄ አይጠቀምም ስለዚህ የOpenSSL ላይብረሪውን የመጠቀም እድሉ ከፍተኛ ነው።