Filip Novotny Hitilafu iliyoenea sana ya programu ya Heartbleed, ambayo bila shaka ndiyo hatari kubwa zaidi ya mtandao kwa sasa, inasemekana haina athari kwenye seva za Apple. Shimo hili la usalama liliathiri hadi 15% ya tovuti zinazotembelewa zaidi ulimwenguni, lakini watumiaji wa iCloud au huduma zingine za Apple hawahitaji kuogopa. Alisema ni seva ya Marekani Re / code.
"Apple inachukua usalama kwa umakini sana. Sio iOS wala OS X iliyowahi kuwa na programu hii inayoweza kutumiwa, na huduma muhimu za wavuti hazikuathiriwa, "Apple aliiambia Re/code. Kwa hivyo, watumiaji hawapaswi kuogopa kuingia kwenye iCloud, Duka la Programu, iTunes au iBookstore, au ununuzi kwenye duka rasmi la e-duka.
Wataalamu wanapendekeza kutumia manenosiri tofauti, yenye nguvu ya kutosha kwenye tovuti binafsi, pamoja na programu za kuhifadhi kama vile 1Password au Lastpass. Jenereta ya nenosiri iliyojengewa ndani ya Safari pia inaweza kusaidia. Kando na hatua hizi, si lazima kuchukua hatua zozote zaidi, kwani Heartbleed sio virusi vya kawaida ambavyo vinaweza kushambulia vifaa vya mteja.
Ni hitilafu ya programu katika teknolojia ya kriptografia ya OpenSSL inayotumiwa na sehemu kubwa ya tovuti za ulimwengu. Hitilafu hii huruhusu mshambulizi kusoma kumbukumbu ya mfumo wa seva iliyotolewa na kupata, kwa mfano, data ya mtumiaji, manenosiri au maudhui mengine yaliyofichwa.
Ugonjwa wa Heartbleed umekuwepo kwa miaka kadhaa, ulionekana kwa mara ya kwanza mnamo Desemba 2011, na watengenezaji wa programu ya OpenSSL walijifunza kuuhusu mwaka huu pekee. Hata hivyo, haijabainika ni muda gani washambuliaji walijua kuhusu tatizo hilo. Wangeweza kuchagua kutoka kwingineko kubwa ya tovuti, yaani Heartbleed alikaa kwa asilimia 15 ya zile maarufu zaidi.
Kwa muda mrefu, hata seva kama vile Yahoo!, Flickr au StackOverflow zilikuwa hatarini. Tovuti za Kicheki Seznam.cz na ČSFD au SME za Kislovakia pia zilikuwa hatarini. Kwa sasa, waendeshaji wao tayari wamelinda sehemu kubwa ya seva kwa kusasisha OpenSSL hadi toleo jipya zaidi, lisilobadilika. Unaweza kujua kama tovuti unazotembelea ni salama kwa kutumia jaribio rahisi la mtandaoni mtihani, unaweza kupata maelezo zaidi kwenye tovuti Heartbleed.com.
Sijui ni kwa jinsi gani kutumia nenosiri kali kunahusiana na tatizo la Heartbleed. Nenosiri dhabiti linaweza kupatikana kwa athari hii pamoja na dhaifu.
Zaidi ya hayo, kudai kwamba seva si salama ni ujinga sana. Je, seva zinapaswa kulinda vipi dhidi ya hitilafu isiyojulikana? Seva zilikuwa hatarini.
Apple inadai kuwa haikutumia programu hii inayoweza kudukuliwa. Kwa hivyo hutumia OpenSSL ya zamani, lakini haitumii OpenSSL hata kidogo. Sio kwamba ina usalama bora.
OpenSSL sio utekelezaji pekee wa SSL. Kwa mfano, Microsoft pia haitumii OpenSSL.
Kwa kadiri ninavyojua, Apple haitumii suluhisho lake la SSL, kwa hivyo kuna uwezekano mkubwa kwamba hutumia maktaba ya OpenSSL.