මේ මොහොතේ ඇති විශාලතම අන්තර්ජාල අවදානම වන, අතිශයින් පැතිරී ඇති Heartbleed මෘදුකාංග දෝෂය, Apple හි සේවාදායකයන්ට කිසිදු බලපෑමක් නොකරන බව පැවසේ. මෙම ආරක්ෂක සිදුර ලොව වැඩිපුරම නරඹන වෙබ් අඩවි වලින් 15%කට බලපෑ නමුත් iCloud හෝ වෙනත් Apple සේවාවන් භාවිතා කරන්නන් බිය විය යුතු නැත. ඔහු පැවසීය එය එක්සත් ජනපද සේවාදායකයකි නැවත / කේතය.
“ඇපල් ආරක්ෂාව ඉතා බැරෑරුම් ලෙස සලකයි. iOS හෝ OS X කිසිවිටෙක මෙම සූරාකෑමට ලක්විය හැකි මෘදුකාංගයක් අඩංගු නොවූ අතර, ප්රධාන වෙබ් සේවාවන්ට බලපෑමක් සිදු නොවීය," Apple Re/code වෙත පැවසීය. මේ අනුව, පරිශීලකයින් iCloud, App Store, iTunes හෝ iBookstore වෙත පිවිසීමට හෝ නිල ඊ-සාප්පුවෙන් සාප්පු යෑමට බිය නොවිය යුතුය.
ප්රවීණයන් තනි තනි වෙබ් අඩවිවල විවිධ, ප්රමාණවත් තරම් ශක්තිමත් මුරපද මෙන්ම 1Password හෝ Lastpass වැනි ගබඩා මෘදුකාංග භාවිතා කිරීම නිර්දේශ කරයි. Safari හි ගොඩනඟන ලද මුරපද උත්පාදක යන්ත්රය ද උපකාර කළ හැකිය. මෙම පියවර හැරුණු විට, Heartbleed යනු සේවාදායක උපාංගවලට පහර දෙන සම්භාව්ය වෛරසයක් නොවන බැවින්, වැඩිදුර පියවර ගැනීම අවශ්ය නොවේ.
එය ලෝකයේ වෙබ් අඩවි වලින් විශාල කොටසක් භාවිතා කරන OpenSSL ගුප්තකේතන තාක්ෂණයේ මෘදුකාංග දෝෂයකි. මෙම දෝෂය ප්රහාරකයෙකුට ලබා දී ඇති සේවාදායකයේ පද්ධති මතකය කියවීමට සහ උදාහරණයක් ලෙස, පරිශීලක දත්ත, මුරපද හෝ වෙනත් සැඟවුණු අන්තර්ගතයන් ලබා ගැනීමට ඉඩ සලසයි.
Heartbleed දෝෂය වසර කිහිපයක් තිස්සේ පවතින අතර, ප්රථම වරට 2011 දෙසැම්බර් මාසයේදී පෙනී සිටි අතර, OpenSSL මෘදුකාංගයේ සංවර්ධකයින් ඒ ගැන ඉගෙන ගත්තේ මේ වසරේ පමණි. කෙසේ වෙතත්, ප්රහාරකයන් කොපමණ කාලයක් මෙම ගැටලුව පිළිබඳව දැන සිටියේද යන්න පැහැදිලි නැත. ඔවුන්ට Heartbleed වැනි විශාල වෙබ් අඩවි කළඹකින් තෝරාගත හැක පදිංචි විය වඩාත්ම ජනප්රිය අයගෙන් සියයට 15 ක් මත.
දිගු කලක් තිස්සේ, Yahoo!, Flickr හෝ StackOverflow වැනි සේවාදායකයන් පවා අවදානමට ලක් විය. චෙක් වෙබ් අඩවි වන Seznam.cz සහ ČSFD හෝ Slovak SME ද අවදානමට ලක් විය. දැනට, ඔවුන්ගේ ක්රියාකරුවන් OpenSSL නව, ස්ථාවර අනුවාදයකට යාවත්කාලීන කිරීමෙන් සේවාදායකයන්ගෙන් විශාල කොටසක් දැනටමත් සුරක්ෂිත කර ඇත. ඔබ පිවිසෙන වෙබ් අඩවි ආරක්ෂිතද යන්න සරල මාර්ගගත පරීක්ෂණයක් භාවිතයෙන් ඔබට සොයා ගත හැක පරීක්ෂණය, ඔබට වෙබ් අඩවියේ වැඩි විස්තර සොයාගත හැකිය Heartbleed.com.
ශක්තිමත් මුරපද භාවිතා කිරීම Heartbleed ගැටලුවට සම්බන්ධ වන්නේ කෙසේදැයි මම නොදනිමි. මෙම දුර්වලතාවයෙන් මෙන්ම දුර්වල එකක් සමඟ ශක්තිමත් මුරපදයක් ලබා ගත හැකිය.
තවද, සේවාදායකයන් ආරක්ෂිත නොවන බව පැවසීම ඉතා මෝඩකමකි. නොදන්නා දෝෂයකින් සේවාදායකයන් ආරක්ෂා වන්නේ කෙසේද? සේවාදායකයන් අවදානමට ලක් විය.
Apple සමාගම පවසන්නේ තමන් මෙම හැක් කළ හැකි මෘදුකාංගයක් භාවිතා නොකළ බවයි. එබැවින් එය පැරණි OpenSSL භාවිතා කරයි, නමුත් OpenSSL කිසිසේත් භාවිතා නොකරයි. එය වඩා හොඳ ආරක්ෂාවක් ඇති බව නොවේ.
OpenSSL එකම SSL ක්රියාත්මක කිරීම නොවේ. උදාහරණයක් ලෙස, මයික්රොසොෆ්ට් ද OpenSSL භාවිතා නොකරයි.
මා දන්නා පරිදි, ඇපල් තමන්ගේම SSL විසඳුමක් භාවිතා නොකරයි, එබැවින් එය OpenSSL පුස්තකාලය භාවිතා කිරීමට බොහෝ දුරට ඉඩ ඇත.