Apple: Уязвимость Heartbleed не затронула iOS, OS X и ключевые облачные сервисы

На этой неделе в интернет-протоколе OpenSSL обнаружился серьезный баг, который оставался незамеченным в течение двух лет и мог привести к раскрытию личной и финансовой информации миллионов пользователей. Apple поспешила заявить, что данная уязвимость не затронула операционные системы iOS, OS X и ключевые облачные сервисы компании.

Heartbleed-1

Дефект уже прозвали Heartbleed («сердце обливается кровью»), потому что он воздействует на раздел протокола OpenSSL (Secure Sockets Layer), который называется Heartbeat («биение сердца»). Это один из самых популярных способов шифрования данных в интернете, который используется примерно двумя третями всех существующих веб-сайтов.

«Apple очень серьезно относится к безопасности данных. iOS и OS X не включают в себя уязвимое программное обеспечение, ключевые облачные сервисы компании также не затронуты», – заявил представитель компании изданию Re/code.

Обнаружившие Heartbleed эксперты по компьютерной безопасности предупреждают, что последствия для сотен миллионов пользователей Интернета могут оказаться самыми серьезными. Уязвимость позволяет перехватывать часть данных из памяти сервера, в которой могут оказаться любые персональные данные, включая пароли и номера кредитных карт.

Больше всего от бага пострадал Yahoo и все его сервисы. При этом специалисты поясняют, что хакеры не могут отслеживать данные конкретных пользователей. Зато у них в руках могут оказаться тысячи номеров банковских карт и пароли к ним.

Узнать подробнее о Heartbleed и способах проверки сайтов на наличие уязвимости можно на этой странице.

Источник: MacDigger.ru


1 комментарий