Filip Novotny De zeer wijdverspreide Heartbleed-softwarebug, die tegenwoordig misschien wel het grootste risico op internet is, zou geen effect hebben op de servers van Apple. Dit beveiligingslek trof maar liefst 15% van de meest bezochte websites ter wereld, maar gebruikers van iCloud of andere Apple-diensten hoeven niet bang te zijn. Hij zei het is een Amerikaanse server Re / code.
“Apple neemt beveiliging zeer serieus. Noch iOS, noch OS X bevatten ooit deze exploiteerbare software, en belangrijke webservices werden niet getroffen", vertelde Apple aan Re/code. Gebruikers moeten dus niet bang zijn om in te loggen op iCloud, de App Store, iTunes of iBookstore, of te winkelen in de officiële e-shop.
Experts raden aan om op individuele websites verschillende, voldoende sterke wachtwoorden te gebruiken, evenals opslagsoftware zoals 1Password of Lastpass. De ingebouwde wachtwoordgenerator van Safari kan ook helpen. Afgezien van deze maatregelen is het niet nodig om verdere stappen te ondernemen, aangezien Heartbleed geen klassiek virus is dat clientapparaten zou aanvallen.
Het is een softwarefout in de cryptografische technologie OpenSSL die door een groot deel van de websites ter wereld wordt gebruikt. Door deze fout kan een aanvaller het systeemgeheugen van de betreffende server lezen en bijvoorbeeld gebruikersgegevens, wachtwoorden of andere verborgen inhoud verkrijgen.
De Heartbleed-bug bestaat al een aantal jaren. Hij verscheen voor het eerst in december 2011 en de ontwikkelaars van OpenSSL-software leerden er pas dit jaar over. Het is echter niet duidelijk hoe lang de aanvallers van het probleem op de hoogte waren. Ze konden kiezen uit een groot portfolio aan websites, namelijk Heartbleed woonde op de gehele 15 procent van de meest populaire.
Lange tijd waren zelfs servers als Yahoo!, Flickr of StackOverflow kwetsbaar. Ook de Tsjechische websites Seznam.cz en ČSFD of Slowaaks SME waren kwetsbaar. Momenteel hebben hun operators al een groot deel van de servers beveiligd door OpenSSL te updaten naar een nieuwere, vaste versie. Met een eenvoudige online test kunt u erachter komen of de websites die u bezoekt veilig zijn test, meer informatie vindt u op de website Heartbleed.com.
Ik weet niet hoe het gebruik van sterke wachtwoorden verband houdt met het Heartbleed-probleem. Met deze kwetsbaarheid kan zowel een sterk wachtwoord als een zwak wachtwoord worden verkregen.
Bovendien is het behoorlijk dom om te beweren dat de servers niet veilig zijn. Hoe moeten servers zich beschermen tegen een onbekende fout? De servers waren kwetsbaar.
Apple beweert dat het deze hackbare software niet heeft gebruikt. Het gebruikt dus óf oudere OpenSSL, maar helemaal geen OpenSSL. Niet dat het een betere beveiliging heeft.
OpenSSL is niet de enige SSL-implementatie. Microsoft maakt bijvoorbeeld ook geen gebruik van OpenSSL.
Voor zover ik weet gebruikt Apple geen eigen SSL-oplossing, dus het is zeer waarschijnlijk dat het de OpenSSL-bibliotheek gebruikt