فيليب نوفوتني يقال إن خلل برنامج Heartbleed واسع الانتشار، والذي يمكن القول إنه أكبر خطر على الإنترنت في الوقت الحالي، لا يؤثر على خوادم Apple. أثرت هذه الثغرة الأمنية على ما يصل إلى 15% من مواقع الويب الأكثر زيارة في العالم، ولكن لا داعي للخوف على مستخدمي iCloud أو خدمات Apple الأخرى. قال إنه خادم أمريكي إعادة / القانون.
"تأخذ Apple مسألة الأمن على محمل الجد. وقالت شركة Apple لـ Re/code: "لم يكن نظام التشغيل iOS أو OS X يحتوي على هذا البرنامج القابل للاستغلال، ولم تتأثر خدمات الويب الرئيسية". وبالتالي، يجب ألا يخاف المستخدمون من تسجيل الدخول إلى iCloud أو App Store أو iTunes أو iBookstore، أو التسوق في المتجر الإلكتروني الرسمي.
يوصي الخبراء باستخدام كلمات مرور مختلفة وقوية بدرجة كافية على مواقع الويب الفردية، بالإضافة إلى برامج التخزين مثل 1Password أو Lastpass. يمكن لمولد كلمات المرور المدمج في Safari أن يساعدك أيضًا. وبصرف النظر عن هذه التدابير، ليس من الضروري اتخاذ أي خطوات أخرى، حيث أن Heartbleed ليس فيروسًا كلاسيكيًا يمكنه مهاجمة أجهزة العملاء.
وهو عبارة عن خلل برمجي في تقنية التشفير OpenSSL التي يستخدمها جزء كبير من مواقع الويب في العالم. يسمح هذا الخلل للمهاجم بقراءة ذاكرة النظام للخادم المحدد والحصول، على سبيل المثال، على بيانات المستخدم أو كلمات المرور أو أي محتوى مخفي آخر.
لقد كانت ثغرة Heartbleed موجودة منذ عدة سنوات، حيث ظهرت لأول مرة في ديسمبر 2011، ولم يعلم بها مطورو برنامج OpenSSL إلا هذا العام. ومع ذلك، ليس من الواضح المدة التي عرف فيها المهاجمون بالمشكلة. يمكنهم الاختيار من بين مجموعة كبيرة من المواقع، وهي Heartbleed أقام على 15 بالمائة من الأكثر شعبية.
ولفترة طويلة، كانت حتى خوادم مثل Yahoo! أو Flickr أو StackOverflow عرضة للخطر. وكانت مواقع الويب التشيكية Seznam.cz وČSFD أو Slovak SME معرضة للخطر أيضًا. حاليًا، قام مشغلوها بتأمين جزء كبير من الخوادم عن طريق تحديث OpenSSL إلى إصدار أحدث وثابت. يمكنك معرفة ما إذا كانت مواقع الويب التي تزورها آمنة باستخدام اختبار بسيط عبر الإنترنت اختبار، يمكنك العثور على مزيد من المعلومات على الموقع Heartbleed.com.
لا أعرف مدى ارتباط استخدام كلمات مرور قوية بمشكلة Heartbleed. يمكن الحصول على كلمة مرور قوية من خلال هذه الثغرة الأمنية بالإضافة إلى كلمة مرور ضعيفة.
علاوة على ذلك، فإن الادعاء بأن الخوادم غير آمنة هو أمر غبي جدًا. كيف يجب أن تحمي الخوادم من الأخطاء غير المعروفة؟ كانت الخوادم عرضة للخطر.
تدعي شركة Apple أنها لم تستخدم هذا البرنامج القابل للاختراق. لذا فهو إما يستخدم OpenSSL الأقدم، لكنه لا يستخدم OpenSSL على الإطلاق. لا يعني ذلك أنها تتمتع بأمان أفضل.
OpenSSL ليس تطبيق SSL الوحيد. على سبيل المثال، لا تستخدم Microsoft أيضًا OpenSSL.
على حد علمي، لا تستخدم Apple حل SSL الخاص بها، لذا فمن المحتمل جدًا أنها تستخدم مكتبة OpenSSL