Zilele acestea internetul se confrunta cu una dintre cele mai grave probleme cibernetice din ultimii ani, care afecteaza in jur de 66% dintre site-urile de pe web. Vulnerabilitatea cunoscuta sub denumriea de Heartbleed este inclusa in OpenSSL, o biblioteca de functii criptografice care ofera o implementare Open Source pentru protocoalele de securitate SSL si TLS, ce asigura securizarea canalelor de comunicare HTTPS din mediul online. OpenSSL este disponibil pe toate platformele, fiind responsabil cu securizarea conexiunilor pentru multe dintre serviciile de internet pe care le folosim zilnic, incepand cu site-urile web secruizate sau platformele de e-mail, si ajungand pana la serviciile de mesagerie sau apeluri voce de tip VoIP. Practic, vulnerabilitatea poate afecta orice site web este securizat care, de obicei, stocheaza date personale sau permite efectuarea de plati. Infractorii cibernetici care exploateaza vulnerabilitatea vor putea sa colecteze date personale precum nume de utilizator, parole, fisiere de tip cookie, date bancare, dar si sa obtina acces la cheia principala de criptare din certificatul de securitate al server-ului si sa intercepteze fara probleme tot traficul ce trece prin acesta.
Avand in vedere ca multe dintre site-urile bancilor, retelelor sociale sau ale magazinelor pe care milioane sau zeci de milioane de utilizatori le acceseaza au fost afectate, multa lume s-a intrebat daca serviciile Apple sunt afectate de grava problema de securitate pe care expertii in securitate o incadreaza pe o scara de la 1 la 10 pe pozitia a 11-a. Intr-un scurt raspuns oferit celor de la Re/code, un purtator de cuvant al Apple a confirmat ca iOS, OS X si serviciile web cheie ale Apple nu sunt afectate de grava vulnerabilitate descoperita saptamana aceasta.
[pull_quote_center]Apple takes security very seriously. iOS and OS X never incorporated the vulnerable software and key web-based services were not affected,” a declarat un purtator de cuvant Apple pentru Re/code[/pull_quote_center]
Oricine poate verifica daca un anumit site web este afectat de vulnerabilitate accesand acest instrument de testare: http://filippo.io/Heartbleed/. Asadar, in cazul in care aveti produse Apple sau ID-uri Apple nu trebuie sa fiti ingrijorati de faptul ca datele dvs. ar fi putut sa fie compromise. In schimb, va recomandam sa va schimbati parolele de pe majoritatea site-urilor pe care v-ati creat conturi si, mai important, sa nu efectuati plati pana cand nu verificati daca site-ul este sau nu afectat de vulnerabilitatea Heartbleed.