Apple sako, kad iPhone, iPad ir Mac kompiuteriai bei iCloud neturi „Heartbleed“ klaidos

Jei naudojate iCloud dėl OpenSSL klaidos neturėtumėte jaudintis, tačiau eilė kitų, ne Apple, populiarių paslaugų, tokių kaip Facebook, Gmail, Dropbox ir t.t. naudojo saugumo spragą turinčią OpenSSL.

Apple patvirtino, kad visi jos įrenginiai ir internetinės paslaugos yra saugios ir nepaveiktos, nes juose niekada nebuvo naudojama probleminė programinė įranga.

Tai, kad Apple iOS įrenginiai ar Mac kompiuteriai bus paveikti „Heartbleed“ klaidos buvo labai mažai tikėtina. iCloud saugumas taip pat patikrintas ir kitų saugumo ekspertų, kurie patvirtina Apple teiginius, kad iCloud yra saugi.

Github svetainėje galima rasti patikrintų svetainių sąrašą su nurodyta atitinkama saugumo būsena, tarp jų yra ir iCloud, kuri yra tarp saugių.

Jei planuojate ką nors pirkti internetu ir nesate tikri ar svetainė, kuriai patikėsite savo kreditinės kortelės bei kitą informaciją yra saugi - tai patikrinti galite specialioje Hearbleed patikros svetainėje įvesdami internetinį adresą.

Kas yra „The Heartbleed Bug“

„The Heartbleed Bug“ yra labai didelė OpenSSL kriptografinės programinės įrangos saugumo spraga. Ši saugumo spraga, programišiams suteikia galimybę pavogti saugomus duomenis. Įprastai SSL/TLS šifravimas naudojamas interneto apsaugai ir apsaugo tokių duomenų kaip web, elektroninis paštas, pokalbiai (IM) ir kai kuriuos VPN. „Heartbleed“ klaida leidžia bet kam esančiam internete nuskaityti pažeidžiama OpenSSL versija apsaugotų sistemų atmintį. Ši galimybė kelia pavojų slaptiems saugumo raktams skirtiems nustatyti paslaugos tiekėjams, duomenų perduodamų internetu šifravimui, vartotojų vardams ir slaptažodžiams, kredito kortelių numeriams bei kitai informacijai perduodamai OpenSSL šifruotu būdu.

OpenSSL pataisymas jau yra išleistas. programinės įrangos kūrėjai ir platintojai turėtų įdiegti OpenSSL pataisymus kiek įmanoma greičiau. Tarp OpenSSL paveiktų, panašu, yra Android ar kitų Google produktų vartotojai, Amazon, Debian GNU/Linux, Fedora Project, Fortinet, FreeBSD Project ir visa eilė kitų kompanijų produktų.

Kol nėra aišku ar visi tai padarė, geriau prieš įvedant nežinomoje svetainėje duomenis - ją patikrinti.

Kompanijos stengiasi įdiegti atnaujinimą kiek galėdamos greičiau, jei naudojatės viena iš žemiau išvardintų paslaugų, kurios buvo paveiktos OpenSSL klaidos ir jau įdiegė atnaujinimus, nors ir nėra duomenų ar slaptažodžiai ir kiti duomenys iš jų buvo pasisavinti, geriau pakeiskite šių paslaugų paskyrų slaptažodžius:

• Facebook • IFTTT • Instagram • Pinterest • Tumblr • Google • Yahoo • Gmail • Amazon Web Services • TurboTax • Dropbox • OKCupid • SoundCloud • GoDaddy • Minecraft

Oficiali klaidos nuoroda/kodas yra CVE-2014-0160.

Daugiau informacijo apie šią OpenSSL saugumo spragą rasite CERT svetainėje