Apple confirma ca „Heartbleed” nu afecteaza serviciile si software-ul sau

heartbleed-openssl-bug

Zilele acestea internetul se confrunta cu una dintre cele mai grave probleme cibernetice din ultimii ani, care afecteaza in jur de 66% dintre site-urile de pe web. Vulnerabilitatea cunoscuta sub denumriea de Heartbleed este inclusa in OpenSSL, o biblioteca de functii criptografice care ofera o implementare Open Source pentru protocoalele de securitate SSL si TLS, ce asigura securizarea canalelor de comunicare HTTPS din mediul online. OpenSSL este disponibil pe toate platformele, fiind responsabil cu securizarea conexiunilor pentru multe dintre serviciile de internet pe care le folosim zilnic, incepand cu site-urile web secruizate sau platformele de e-mail, si ajungand pana la serviciile de mesagerie sau apeluri voce de tip VoIP. Practic, vulnerabilitatea poate afecta orice site web este securizat care, de obicei, stocheaza date personale sau permite efectuarea de plati. Infractorii cibernetici care exploateaza vulnerabilitatea vor putea sa colecteze date personale precum nume de utilizator, parole, fisiere de tip cookie, date bancare, dar si sa obtina acces la cheia principala de criptare din certificatul de securitate al server-ului si sa intercepteze fara probleme tot traficul ce trece prin acesta.

Avand in vedere ca multe dintre site-urile bancilor, retelelor sociale sau ale magazinelor pe care milioane sau zeci de milioane de utilizatori le acceseaza au fost afectate, multa lume s-a intrebat daca serviciile Apple sunt afectate de grava problema de securitate pe care expertii in securitate o incadreaza pe o scara de la 1 la 10 pe pozitia a 11-a. Intr-un scurt raspuns oferit celor de la Re/code, un purtator de cuvant al Apple a confirmat ca iOS, OS X si serviciile web cheie ale Apple nu sunt afectate de grava vulnerabilitate descoperita saptamana aceasta.

[pull_quote_center]Apple takes security very seriously. iOS and OS X never incorporated the vulnerable software and key web-based services were not affected,” a declarat un purtator de cuvant Apple pentru Re/code[/pull_quote_center]

apple heartbleed

Oricine poate verifica daca un anumit site web este afectat de vulnerabilitate accesand acest instrument de testare: http://filippo.io/Heartbleed/. Asadar, in cazul in care aveti produse Apple sau ID-uri Apple nu trebuie sa fiti ingrijorati de faptul ca datele dvs. ar fi putut sa fie compromise. In schimb, va recomandam sa va schimbati parolele de pe majoritatea site-urilor pe care v-ati creat conturi si, mai important, sa nu efectuati plati pana cand nu verificati daca site-ul este sau nu afectat de vulnerabilitatea Heartbleed.

Alex Popahttps://itutorial.ro
Redactor-șef și fondatorul iTutorial.ro.

Sugestii de articole

LASĂ UN COMENTARIU

Introdu comentariul tău
Introdu numele tău aici

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Articole similare

URMĂREȘTE-NE

20,838FaniÎmi place
8,531CititoriConectați-vă
381CititoriConectați-vă
92AbonațiAbonați-vă

Cele mai recente articole

macOS Big Sur 11.2 beta 2 a fost lansat de către Apple

macOS Big Sur 11.2 beta 2 a fost lansat miercuri seară pentru toți dezvoltatorii înscriși pe Apple Developer Center. Noul build de Big Sur sosește...

watchOS 7.3 beta 2 a fost lansat pentru Apple Watch

watchOS 7.3 beta 2 a fost lansat miercuri seară pentru dezvoltatorii de aplicații. Noul build de watchOS sosește la aproape o lună distanță de prima...

tvOS 14.4 beta 2 a fost lansat pentru Apple TV HD și Apple TV 4K

Apple a lansat tvOS 14.4 beta 2 pentru dezvoltatorii de aplicații. Noua versiune de prelansare a sistemului de operare pentru Apple TV sosește la...

Vrei să fii la curent cu ultimele noutăți din lumea Apple?

Abonează-te la newsletter-ul nostru pentru a primi pe e-mail ultimele articole publicate pe iTutorial.ro!

*După ce ai completat adresa de e-mail și apăsat butonul „MĂ ABONEZ”, vei primi pe acea adresă de e-mail un mesaj în care va trebui să confirmi înscrierea la newsletter-ul nostru.