Filip Novotny Dywedir nad yw'r byg meddalwedd Heartbleed eang iawn, y gellir dadlau mai dyma'r risg fwyaf ar y Rhyngrwyd heddiw, yn cael unrhyw effaith ar weinyddion Apple. Effeithiodd y twll diogelwch hwn ar hyd at 15% o wefannau mwyaf poblogaidd y byd, ond nid oes angen i ddefnyddwyr iCloud neu wasanaethau Apple eraill ofni. Dywedodd mae'n weinydd yr Unol Daleithiau Re / god.
“Mae Apple yn cymryd diogelwch o ddifrif. Nid oedd iOS nac OS X erioed wedi cynnwys y feddalwedd ecsbloetio hon, ac ni effeithiwyd ar wasanaethau gwe allweddol," meddai Apple wrth Re/code. Felly, ni ddylai defnyddwyr ofni mewngofnodi i iCloud, yr App Store, iTunes neu iBookstore, neu siopa yn yr e-siop swyddogol.
Mae arbenigwyr yn argymell defnyddio cyfrineiriau gwahanol, digon cryf ar wefannau unigol, yn ogystal â meddalwedd storio fel 1Password neu Lastpass. Gall generadur cyfrinair adeiledig Safari helpu hefyd. Ar wahân i'r mesurau hyn, nid oes angen cymryd unrhyw gamau pellach, gan nad yw Heartbleed yn firws clasurol a fyddai'n ymosod ar ddyfeisiau cleient.
Mae'n nam meddalwedd yn y dechnoleg cryptograffig OpenSSL a ddefnyddir gan ran fawr o wefannau'r byd. Mae'r diffyg hwn yn caniatáu i ymosodwr ddarllen cof system y gweinydd a roddwyd a chael, er enghraifft, data defnyddwyr, cyfrineiriau neu gynnwys cudd arall.
Mae'r byg Heartbleed wedi bod o gwmpas ers sawl blwyddyn, gan ymddangos gyntaf ym mis Rhagfyr 2011, a dim ond eleni y dysgodd datblygwyr meddalwedd OpenSSL amdano. Fodd bynnag, nid yw'n glir pa mor hir roedd yr ymosodwyr yn gwybod am y broblem. Gallent ddewis o blith portffolio mawr o wefannau, sef Heartbleed preswylio ar y cyfan 15 y cant o'r rhai mwyaf poblogaidd.
Am gyfnod hir, roedd hyd yn oed gweinyddwyr fel Yahoo!, Flickr neu StackOverflow yn agored i niwed. Roedd y gwefannau Tsiec Seznam.cz a ČSFD neu Slovak SME hefyd yn agored i niwed. Ar hyn o bryd, mae eu gweithredwyr eisoes wedi sicrhau rhan fawr o'r gweinyddwyr trwy ddiweddaru OpenSSL i fersiwn sefydlog mwy newydd. Gallwch ddarganfod a yw'r gwefannau rydych chi'n ymweld â nhw yn ddiogel trwy ddefnyddio prawf ar-lein syml y prawf, gallwch ddod o hyd i ragor o wybodaeth ar y wefan Heartbleed.com.
Nid wyf yn gwybod sut mae defnyddio cyfrineiriau cryf yn gysylltiedig â phroblem Heartbleed. Gellir cael cyfrinair cryf gyda'r bregusrwydd hwn yn ogystal ag un gwan.
Ar ben hynny, mae honni nad yw'r gweinyddwyr yn ddiogel yn eithaf dwp. Sut ddylai gweinyddwyr amddiffyn rhag gwall anhysbys? Roedd y gweinyddion yn agored i niwed.
Mae Apple yn honni na ddefnyddiodd y feddalwedd hacio hon. Felly mae naill ai'n defnyddio OpenSSL hŷn, ond nid yw'n defnyddio OpenSSL o gwbl. Nid ei fod wedi gwella diogelwch.
Nid OpenSSL yw'r unig weithrediad SSL. Er enghraifft, nid yw Microsoft hefyd yn defnyddio OpenSSL.
Hyd y gwn i, nid yw Apple yn defnyddio ei ddatrysiad SSL ei hun, felly mae'n debygol iawn ei fod yn defnyddio'r llyfrgell OpenSSL