Сервисы Apple не подвержены уязвимости Heartbleed

Юрий Милош avatar | 4
FavoriteLoading В закладки
Сервисы Apple не подвержены уязвимости Heartbleed

Недавно в протоколе OpenSSL была найдена уязвимость под названием Heartbleed. Это одна из самых серьезных угроз безопасности, которые возникали за последние несколько лет, однако пользователям сервисов Apple нет необходимости отчаянно бить тревогу.

Протокол OpenSSL зачастую используется для установления безопасного соединение между клиентом и сервером, после чего по данному каналу проходит защищенная личная информация. Уязвимость, получившая название Heartbleed, позволяет эти данные перехватывать. По предварительным прогнозам, уязвимости подвержены около 66% ресурсов сети.

В данный момент многие популярные интернет-ресурсы, такие как Google или Facebook уже устранили уязвимость и теперь рекомендуют пользователям сменить пароли, которые уже могли быть перехвачены третьими лицами. Apple в свою очередь выпустила заявление, согласно которому, ни OS X, ни iOS, а также ни один из сетевых сервисов компании не подвержены уязвимости Heartbleed.

В то же время, смена пароля пользователем на данном этапе не имеет реального эффекта, поскольку в первую очередь изменения должны быть внесены на стороне провайдеров и владельцев некоторых сайтов. [MacRumors]

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (Проголосуйте первым за статью!)
undefined
iPhones.ru
Недавно в протоколе OpenSSL была найдена уязвимость под названием Heartbleed. Это одна из самых серьезных угроз безопасности, которые возникали за последние несколько лет, однако пользователям сервисов Apple нет необходимости отчаянно бить тревогу. Протокол OpenSSL зачастую используется для установления безопасного соединение между клиентом и сервером, после чего по данному каналу проходит защищенная личная информация. Уязвимость, получившая...
Прокомментировать

🙈 Комментарии 4

  1. flanter avatar
    flanter12 апреля 2014
    0

    Если один и тот же пароль использовался на сайтах Apple и ещё где-то, то его всё равно лучше поменять: если он утёк в другом месте, то защищенность Apple тут уже никак не поможет…

  2. evil.box avatar
    evil.box12 апреля 2014
    0

    Ну да, на маках версия 0.9.8. Она не попадает под эту уязвимость. Кстати винда тоже в пролете, там банально OpenSSL нету :)

    Soluy avatar
    Soluy12 апреля 2014
    0

    @evil.box, а ничего, что данные можно перехватить с сервера, на который они отправляются? Которые как раз обычно под Линуксом

    evil.box avatar
    evil.box13 апреля 2014
    0

    @Soluy, а ничего что у apple все крутится на собственных разработках? И как я уже сказал, в OS X server версия OpenSSL 0.9.8

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь