फ़िलिप नोवोत्नी अत्यधिक व्यापक हार्टब्लीड सॉफ़्टवेयर बग, जो आज इंटरनेट पर संभवतः सबसे बड़ा ख़तरा है, के बारे में कहा जाता है कि इसका ऐप्पल के सर्वर पर कोई प्रभाव नहीं पड़ता है। इस सुरक्षा छेद ने दुनिया की सबसे अधिक देखी जाने वाली 15% वेबसाइटों को प्रभावित किया, लेकिन iCloud या अन्य Apple सेवाओं के उपयोगकर्ताओं को डरने की ज़रूरत नहीं है। उन्होंने कहा यह एक अमेरिकी सर्वर है / कोड पुन.
“Apple सुरक्षा को बहुत गंभीरता से लेता है। न तो iOS और न ही OS इस प्रकार, उपयोगकर्ताओं को आईक्लाउड, ऐप स्टोर, आईट्यून्स या आईबुकस्टोर में लॉग इन करने या आधिकारिक ई-शॉप पर खरीदारी करने से डरना नहीं चाहिए।
विशेषज्ञ अलग-अलग वेबसाइटों पर अलग-अलग, पर्याप्त रूप से मजबूत पासवर्ड के साथ-साथ 1 पासवर्ड या लास्टपास जैसे स्टोरेज सॉफ़्टवेयर का उपयोग करने की सलाह देते हैं। सफ़ारी का अंतर्निर्मित पासवर्ड जनरेटर भी मदद कर सकता है। इन उपायों के अलावा, कोई और कदम उठाना आवश्यक नहीं है, क्योंकि हार्टब्लीड कोई क्लासिक वायरस नहीं है जो क्लाइंट डिवाइस पर हमला करेगा।
यह ओपनएसएसएल क्रिप्टोग्राफ़िक तकनीक में एक सॉफ़्टवेयर बग है जिसका उपयोग दुनिया की अधिकांश वेबसाइटों द्वारा किया जाता है। यह दोष एक हमलावर को दिए गए सर्वर की सिस्टम मेमोरी को पढ़ने और उदाहरण के लिए, उपयोगकर्ता डेटा, पासवर्ड या अन्य छिपी हुई सामग्री प्राप्त करने की अनुमति देता है।
हार्टब्लीड बग कई वर्षों से मौजूद है, पहली बार दिसंबर 2011 में सामने आया था और ओपनएसएसएल सॉफ्टवेयर के डेवलपर्स को इसके बारे में इस साल ही पता चला। हालाँकि, यह स्पष्ट नहीं है कि हमलावरों को समस्या के बारे में कब से पता था। वे हार्टब्लीड नामक वेबसाइटों के एक बड़े पोर्टफोलियो में से चुन सकते हैं बसता कुल मिलाकर 15 प्रतिशत सर्वाधिक लोकप्रिय।
लंबे समय तक, Yahoo!, Flickr या StackOverflow जैसे सर्वर भी असुरक्षित थे। चेक वेबसाइट Seznam.cz और ČSFD या स्लोवाक SME भी असुरक्षित थीं। वर्तमान में, उनके ऑपरेटरों ने ओपनएसएसएल को एक नए, निश्चित संस्करण में अपडेट करके सर्वर का एक बड़ा हिस्सा पहले ही सुरक्षित कर लिया है। आप एक साधारण ऑनलाइन परीक्षण का उपयोग करके पता लगा सकते हैं कि जिन वेबसाइटों पर आप जाते हैं वे सुरक्षित हैं या नहीं कसौटी, आप वेबसाइट पर अधिक जानकारी पा सकते हैं हार्टब्लीड.कॉम.
मैं नहीं जानता कि मजबूत पासवर्ड का उपयोग हार्टब्लीड समस्या से कैसे संबंधित है। इस भेद्यता से एक मजबूत पासवर्ड भी प्राप्त किया जा सकता है और एक कमजोर भी।
इसके अलावा, यह दावा करना कि सर्वर सुरक्षित नहीं हैं, बहुत बेवकूफी है। सर्वर को किसी अज्ञात त्रुटि से कैसे बचाव करना चाहिए? सर्वर असुरक्षित थे.
Apple का दावा है कि उसने इस हैक करने योग्य सॉफ़्टवेयर का उपयोग नहीं किया। तो यह या तो पुराने ओपनएसएसएल का उपयोग करता है, लेकिन ओपनएसएसएल का बिल्कुल भी उपयोग नहीं करता है। ऐसा नहीं है कि इसमें बेहतर सुरक्षा है.
ओपनएसएसएल एकमात्र एसएसएल कार्यान्वयन नहीं है। उदाहरण के लिए, Microsoft भी OpenSSL का उपयोग नहीं करता है.
जहाँ तक मुझे पता है, Apple अपने स्वयं के SSL समाधान का उपयोग नहीं करता है, इसलिए इसकी अत्यधिक संभावना है कि वह OpenSSL लाइब्रेरी का उपयोग करता है