필립 노보트니 현재 가장 큰 인터넷 위험이라고 할 수 있는 매우 널리 퍼진 Heartbleed 소프트웨어 버그는 Apple 서버에 아무런 영향을 미치지 않는 것으로 알려져 있습니다. 이 보안 허점은 전 세계에서 가장 많이 방문하는 웹사이트의 최대 15%에 영향을 미쳤지만 iCloud 또는 기타 Apple 서비스 사용자는 두려워할 필요가 없습니다. 그는 말했다. 미국 서버야 / 코드를 다시.
“Apple은 보안을 매우 중요하게 생각합니다. iOS나 OS X 모두 이러한 악용 가능한 소프트웨어를 포함하지 않았으며 주요 웹 서비스는 영향을 받지 않았습니다."라고 Apple은 Re/code에 말했습니다. 따라서 사용자는 iCloud, App Store, iTunes 또는 iBookstore에 로그인하거나 공식 e-shop에서 쇼핑하는 것을 두려워해서는 안 됩니다.
전문가들은 개별 웹사이트는 물론 1Password 또는 Lastpass와 같은 저장 소프트웨어에서도 다양하고 충분히 강력한 비밀번호를 사용할 것을 권장합니다. Safari에 내장된 비밀번호 생성기도 도움이 될 수 있습니다. Heartbleed는 클라이언트 장치를 공격하는 일반적인 바이러스가 아니기 때문에 이러한 조치 외에도 추가 조치를 취할 필요가 없습니다.
이는 전 세계 웹사이트의 상당 부분에서 사용되는 OpenSSL 암호화 기술의 소프트웨어 버그입니다. 이 결함으로 인해 공격자는 특정 서버의 시스템 메모리를 읽고 사용자 데이터, 비밀번호 또는 기타 숨겨진 콘텐츠 등을 얻을 수 있습니다.
Heartbleed 버그는 2011년 XNUMX월에 처음 등장한 지 수년이 지났으며 OpenSSL 소프트웨어 개발자들은 올해에서야 이 사실을 알게 되었습니다. 그러나 공격자가 이 문제를 얼마나 오랫동안 알고 있었는지는 확실하지 않습니다. 그들은 Heartbleed와 같은 대규모 웹사이트 포트폴리오 중에서 선택할 수 있습니다. 거주하다 가장 인기 있는 것 중 전체 15%에 해당합니다.
오랫동안 Yahoo!, Flickr 또는 StackOverflow와 같은 서버도 취약했습니다. 체코 웹사이트 Seznam.cz, czSFD 또는 슬로바키아 SME도 취약했습니다. 현재 해당 운영자는 OpenSSL을 최신 수정 버전으로 업데이트하여 이미 서버의 상당 부분을 확보했습니다. 간단한 온라인 테스트를 통해 귀하가 방문하는 웹사이트가 안전한지 확인할 수 있습니다. 시험, 자세한 내용은 홈페이지에서 확인하실 수 있습니다 Heartbleed.com.
강력한 비밀번호를 사용하는 것이 Heartbleed 문제와 어떤 관련이 있는지 모르겠습니다. 이 취약점을 이용하면 약한 비밀번호뿐만 아니라 강력한 비밀번호를 얻을 수 있습니다.
게다가 서버가 안전하지 않다고 주장하는 것은 꽤 어리석은 일입니다. 알 수 없는 오류로부터 서버를 어떻게 보호해야 합니까? 서버가 취약했습니다.
Apple은 이 해킹 가능한 소프트웨어를 사용하지 않았다고 주장합니다. 따라서 이전 OpenSSL을 사용하지만 OpenSSL을 전혀 사용하지 않습니다. 보안이 더 뛰어나다는 것은 아닙니다.
OpenSSL은 유일한 SSL 구현이 아닙니다. 예를 들어 Microsoft도 OpenSSL을 사용하지 않습니다.
제가 아는 한, Apple은 자체 SSL 솔루션을 사용하지 않으므로 OpenSSL 라이브러리를 사용할 가능성이 높습니다.