فلپ نووتني انتهائي وسيع Heartbleed سافٽ ويئر بگ، جيڪو اڄڪلهه انٽرنيٽ تي سڀ کان وڏو خطرو آهي، چيو وڃي ٿو ته ايپل جي سرورز تي ڪو به اثر نه آهي. اهو سيڪيورٽي سوراخ متاثر ڪيو 15 سيڪڙو تائين دنيا جي سڀ کان وڌيڪ دورو ڪيل ويب سائيٽون، پر iCloud يا ٻين ايپل خدمتن جي استعمال ڪندڙن کي خوف جي ضرورت ناهي. هن چيو اهو يو ايس سرور آهي ر / ڪوڊ.
"ايپل سيڪيورٽي کي تمام سنجيده وٺندي آهي. نه ئي iOS ۽ نه ئي OS X ڪڏهن به هي استحصالي سافٽ ويئر تي مشتمل آهي، ۽ اهم ويب خدمتون متاثر نه ٿيون، "ايپل ٻڌايو ري / ڪوڊ. ان ڪري، صارفين کي iCloud، ايپ اسٽور، iTunes يا iBookstore ۾ لاگ ان ٿيڻ، يا سرڪاري اي-شاپ تي خريداري ڪرڻ کان ڊپ نه ٿيڻ گهرجي.
ماهرن انفرادي ويب سائيٽن تي مختلف، ڪافي مضبوط پاسورڊ استعمال ڪرڻ جي صلاح ڏين ٿا، گڏوگڏ اسٽوريج سافٽ ويئر جهڙوڪ 1Password يا Lastpass. سفاري جي تعمير ٿيل پاسورڊ جنريٽر پڻ مدد ڪري سگھن ٿا. انهن قدمن کان علاوه، وڌيڪ قدم کڻڻ جي ضرورت ناهي، ڇو ته Heartbleed هڪ کلاسک وائرس نه آهي جيڪو ڪلائنٽ ڊوائيسز تي حملو ڪندو.
اهو OpenSSL cryptographic ٽيڪنالاجي ۾ هڪ سافٽ ويئر بگ آهي جيڪو دنيا جي ويب سائيٽن جو هڪ وڏو حصو استعمال ڪري ٿو. هي نقص هڪ حملي ڪندڙ کي ڏنل سرور جي سسٽم ياداشت کي پڙهڻ ۽ حاصل ڪرڻ جي اجازت ڏئي ٿو، مثال طور، صارف ڊيٽا، پاسورڊ يا ٻيو لڪيل مواد.
Heartbleed بگ ڪيترن ئي سالن کان موجود آهي، پهريون ڀيرو ڊسمبر 2011 ۾ ظاهر ٿيو، ۽ OpenSSL سافٽ ويئر جي ڊولپرز ان بابت صرف هن سال سکيا. بهرحال، اهو واضح ناهي ته حملي آورن کي ڪيتري وقت تائين مسئلي بابت ڄاڻ هئي. اهي ويب سائيٽن جي وڏي پورٽ فوليو مان چونڊي سگھن ٿا، يعني Heartbleed رھيو سڀ کان وڌيڪ مشهور ماڻهن جي سڄي 15 سيڪڙو تي.
هڪ ڊگهي وقت تائين، جيتوڻيڪ اهڙا سرور جهڙوڪ Yahoo!، Flickr يا StackOverflow ڪمزور هئا. چيڪ ويب سائيٽون Seznam.cz ۽ ČSFD يا سلوواک SME پڻ خطرناڪ هئا. في الحال، انهن جي آپريٽرز اڳ ۾ ئي سرور جو هڪ وڏو حصو محفوظ ڪري چڪا آهن OpenSSL کي نئين، مقرر ٿيل ورزن تائين تازه ڪاري ڪندي. توهان اهو ڳولي سگهو ٿا ته ڇا توهان ويب سائيٽن جو دورو ڪريو ٿا محفوظ آهن هڪ سادي آن لائن ٽيسٽ استعمال ڪندي امتحان، توهان ويب سائيٽ تي وڌيڪ معلومات ڳولي سگهو ٿا Heartbleed.com.
مون کي خبر ناهي ته مضبوط پاسورڊ ڪيئن استعمال ڪرڻ سان دل جي بلڊ جي مسئلي سان لاڳاپيل آهي. هڪ مضبوط پاسورڊ هن ڪمزوري سان گڏ حاصل ڪري سگهجي ٿو ۽ هڪ ڪمزور.
ان کان علاوه، دعوي ڪرڻ ته سرور محفوظ نه آهن تمام بيوقوف آهي. ڪيئن سرورن کي اڻڄاتل غلطي کان بچائڻ گهرجي؟ سرور ڪمزور هئا.
ايپل دعوي ڪئي آهي ته هن هيڪبل سافٽ ويئر استعمال نه ڪيو. تنهن ڪري اهو يا ته پراڻي OpenSSL استعمال ڪري ٿو، پر OpenSSL استعمال نٿو ڪري. نه ته اهو بهتر سيڪيورٽي آهي.
OpenSSL صرف SSL عمل درآمد نه آهي. مثال طور، Microsoft پڻ OpenSSL استعمال نٿو ڪري.
جيستائين مون کي خبر آهي، ايپل پنهنجو SSL حل استعمال نٿو ڪري، تنهنڪري اهو تمام گهڻو امڪان آهي ته اهو OpenSSL لائبريري استعمال ڪري ٿو