Filip Novotny Le bug très répandu du logiciel Heartbleed, qui constitue sans doute le plus grand risque Internet à l'heure actuelle, n'affecterait apparemment pas les serveurs d'Apple. Cette faille de sécurité a touché jusqu'à 15 % des sites Web les plus visités au monde, mais les utilisateurs d'iCloud ou d'autres services Apple n'ont pas à craindre. Il a déclaré c'est un serveur américain Re / Code.
« Apple prend la sécurité très au sérieux. Ni iOS ni OS X n'ont jamais contenu ce logiciel exploitable, et les principaux services Web n'ont pas été affectés", a déclaré Apple à Re/code. Ainsi, les utilisateurs ne devraient pas avoir peur de se connecter à iCloud, à l'App Store, à iTunes ou à l'iBookstore, ni de faire leurs achats sur la boutique en ligne officielle.
Les experts recommandent d'utiliser des mots de passe différents et suffisamment forts sur chaque site Web, ainsi que des logiciels de stockage tels que 1Password ou Lastpass. Le générateur de mots de passe intégré de Safari peut également vous aider. En dehors de ces mesures, il n’est pas nécessaire de prendre d’autres mesures, car Heartbleed n’est pas un virus classique qui attaquerait les appareils clients.
Il s'agit d'un bug logiciel dans la technologie cryptographique OpenSSL utilisée par une grande partie des sites web dans le monde. Cette faille permet à un attaquant de lire la mémoire système du serveur donné et d'obtenir, par exemple, des données utilisateur, des mots de passe ou tout autre contenu caché.
Le bug Heartbleed existe depuis plusieurs années, apparu pour la première fois en décembre 2011, et les développeurs du logiciel OpenSSL n'en ont pris connaissance que cette année. Cependant, il n’est pas clair depuis combien de temps les attaquants étaient au courant du problème. Ils pouvaient choisir parmi un large portefeuille de sites Web, à savoir Heartbleed résidait au total, 15 pour cent des plus populaires.
Pendant longtemps, même des serveurs tels que Yahoo!, Flickr ou StackOverflow étaient vulnérables. Les sites tchèques Seznam.cz et ČSFD ou SME slovaque étaient également vulnérables. Actuellement, leurs opérateurs ont déjà sécurisé une grande partie des serveurs en mettant à jour OpenSSL vers une version plus récente et corrigée. Vous pouvez savoir si les sites Web que vous visitez sont sûrs à l'aide d'un simple test en ligne. test, vous pouvez trouver plus d'informations sur le site Heartbleed.com.
Je ne sais pas en quoi l'utilisation de mots de passe forts est liée au problème Heartbleed. Un mot de passe fort peut être obtenu avec cette vulnérabilité ainsi qu'un mot de passe faible.
De plus, prétendre que les serveurs ne sont pas sécurisés est assez stupide. Comment les serveurs doivent-ils se protéger contre une erreur inconnue ? Les serveurs étaient vulnérables.
Apple affirme ne pas avoir utilisé ce logiciel piratable. Il utilise donc l'ancien OpenSSL, mais n'utilise pas du tout OpenSSL. Non pas qu’il ait une meilleure sécurité.
OpenSSL n'est pas la seule implémentation SSL. Par exemple, Microsoft n'utilise pas non plus OpenSSL.
Pour autant que je sache, Apple n'utilise pas sa propre solution SSL, il est donc fort probable qu'elle utilise la bibliothèque OpenSSL