Apple confirma ca „Heartbleed” nu afecteaza serviciile si software-ul sau

heartbleed-openssl-bug

Zilele acestea internetul se confrunta cu una dintre cele mai grave probleme cibernetice din ultimii ani, care afecteaza in jur de 66% dintre site-urile de pe web. Vulnerabilitatea cunoscuta sub denumriea de Heartbleed este inclusa in OpenSSL, o biblioteca de functii criptografice care ofera o implementare Open Source pentru protocoalele de securitate SSL si TLS, ce asigura securizarea canalelor de comunicare HTTPS din mediul online. OpenSSL este disponibil pe toate platformele, fiind responsabil cu securizarea conexiunilor pentru multe dintre serviciile de internet pe care le folosim zilnic, incepand cu site-urile web secruizate sau platformele de e-mail, si ajungand pana la serviciile de mesagerie sau apeluri voce de tip VoIP. Practic, vulnerabilitatea poate afecta orice site web este securizat care, de obicei, stocheaza date personale sau permite efectuarea de plati. Infractorii cibernetici care exploateaza vulnerabilitatea vor putea sa colecteze date personale precum nume de utilizator, parole, fisiere de tip cookie, date bancare, dar si sa obtina acces la cheia principala de criptare din certificatul de securitate al server-ului si sa intercepteze fara probleme tot traficul ce trece prin acesta.

Avand in vedere ca multe dintre site-urile bancilor, retelelor sociale sau ale magazinelor pe care milioane sau zeci de milioane de utilizatori le acceseaza au fost afectate, multa lume s-a intrebat daca serviciile Apple sunt afectate de grava problema de securitate pe care expertii in securitate o incadreaza pe o scara de la 1 la 10 pe pozitia a 11-a. Intr-un scurt raspuns oferit celor de la Re/code, un purtator de cuvant al Apple a confirmat ca iOS, OS X si serviciile web cheie ale Apple nu sunt afectate de grava vulnerabilitate descoperita saptamana aceasta.

[pull_quote_center]Apple takes security very seriously. iOS and OS X never incorporated the vulnerable software and key web-based services were not affected,” a declarat un purtator de cuvant Apple pentru Re/code[/pull_quote_center]

apple heartbleed

Oricine poate verifica daca un anumit site web este afectat de vulnerabilitate accesand acest instrument de testare: http://filippo.io/Heartbleed/. Asadar, in cazul in care aveti produse Apple sau ID-uri Apple nu trebuie sa fiti ingrijorati de faptul ca datele dvs. ar fi putut sa fie compromise. In schimb, va recomandam sa va schimbati parolele de pe majoritatea site-urilor pe care v-ati creat conturi si, mai important, sa nu efectuati plati pana cand nu verificati daca site-ul este sau nu afectat de vulnerabilitatea Heartbleed.

Alex Popahttps://itutorial.ro
Redactor-șef și fondatorul iTutorial.ro.

Sugestii de articole

LASĂ UN COMENTARIU

Introdu comentariul tău
Introdu numele tău aici

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Articole similare

URMĂREȘTE-NE

21,063FaniÎmi place
8,531CititoriConectați-vă
373CititoriConectați-vă
92AbonațiAbonați-vă

Cele mai recente articole

watchOS 7 beta 2 a fost lansat pentru Apple Watch

watchOS 7 beta 2 a fost lansat marți seară pentru Apple Watch. Noua actualizare sosește la două săptămâni distanță de WWDC 2020 și watchOS...

macOS Big Sur beta 2 a fost lansat pentru dezvoltatori

macOS Big Sur beta 2 a fost lansat pentru dezvoltatorii de aplicații înregistrați pe Apple Developers Center la două săptămâni distanță de WWDC 2020...

iOS 14 beta 2 și iPadOS 14 beta 2 au fost lansate pentru iPhone și iPad. Iată tot ce aduc nou (x12)

iOS 14 și iPadOS 14 beta 2 au fost lansate de către Apple în această seară și pot fi descărcate de către toți dezvoltatorii...

Vrei să fii la curent cu ultimele noutăți din lumea Apple?

Abonează-te la newsletter-ul nostru pentru a primi pe e-mail ultimele articole publicate pe iTutorial.ro!

*După ce ai completat adresa de e-mail și apăsat butonul „MĂ ABONEZ”, vei primi pe acea adresă de e-mail un mesaj în care va trebui să confirmi înscrierea la newsletter-ul nostru.