Filip Novotny Bug-ka software-ka Heartbleed ee aadka u baahsan, oo la odhan karo waa khatarta ugu weyn ee internetka xilligan, ayaa la sheegay in aanu saamayn ku yeelan server-yada Apple. Daloolkan amniga ayaa saameeyay ilaa 15% mareegaha inta badan la booqdo adduunka, laakiin isticmaaleyaasha iCloud ama adeegyada kale ee Apple uma baahna cabsi. Ayuu yidhi waa server Maraykan ah Re / code.
"Apple waxay si dhab ah u qaadataa amniga. IOS iyo OS X midkoodna waligiis kuma jiro software-kan laga faa'iidaysan karo, adeegyada shabakadda muhiimka ahna lama saameynin," Apple ayaa u sheegay Re/code. Sidaa darteed, isticmaalayaashu waa inaysan ka baqin inay galaan iCloud, Store Store, iTunes ama iBookstore, ama ka dukaamaysiga e-shop-ka rasmiga ah.
Khubaradu waxay ku talinayaan in la isticmaalo furaha sirta ah ee kala duwan, oo ku filan oo xooggan mareegaha gaarka ah, iyo sidoo kale software kaydinta sida 1Password ama Lastpass. Sameeyaha furaha sirta ah ee Safari ayaa sidoo kale ku caawin kara. Marka laga reebo tillaabooyinkan, muhiim ma aha in la qaado tillaabo dheeri ah, maadaama Qalbi-dhiiggu aanu ahayn fayras caadi ah oo weerari kara aaladaha macmiilka.
Waa bug software ah oo ku jira tignoolajiyada sirta ah ee OpenSSL oo ay isticmaalaan qayb weyn oo ka mid ah mareegaha adduunka. Ciladaani waxay u ogolaaneysaa qofka weerarka soo qaaday inuu akhriyo nidaamka xusuusta server-ka la siiyay oo uu helo, tusaale ahaan, xogta isticmaalaha, ereyada sirta ah ama waxyaabo kale oo qarsoon.
Cayayaanka Wadnaha wuxuu jiray dhowr sano, markii ugu horreysay wuxuu soo muuqday Diseembar 2011, iyo soo-saareyaasha software-ka OpenSSL ayaa ka bartay sannadkan oo keliya. Si kastaba ha ahaatee, ma cadda ilaa inta ay ka ogaayeen kooxda weerarka geysatay dhibaatada. Waxay ka dooran karaan shabakado badan oo shabakado ah, kuwaas oo ah Heartbleed degan dhammaan 15 boqolkiiba kuwa ugu caansan.
Muddo dheer, xitaa server-yada sida Yahoo!, Flickr ama StackOverflow waxay ahaayeen kuwo nugul. Websaydhada Czech Seznam.cz iyo ČSFD ama Slovak SME ayaa sidoo kale ahaa kuwo nugul. Waqtigan xaadirka ah, hawlwadeenadoodu waxay mar horeba xaqiijisteen qayb weyn oo ka mid ah adeegayaasha iyaga oo cusboonaysiinaya OpenSSL nooc cusub oo go'an. Waxaad ku ogaan kartaa haddii shabakadaha aad booqato ay badbaado yihiin adiga oo isticmaalaya imtixaan online ah oo fudud imtixaanka, waxaad ka heli kartaa macluumaad dheeraad ah bogga internetka Qalbidhagax.com.
Ma garanayo sida isticmaalka furaha sirta ah ee xooggan uu xiriir la leeyahay dhibaatada Wadnaha. Furaha sirta ah ee xooggan ayaa lagu heli karaa nuglaantan iyo sidoo kale mid daciif ah.
Intaa waxaa dheer, in la sheego in server-yadu aysan ammaan ahayn waa doqonimo qurux badan. Sidee ay tahay in adeegayaashu ay uga ilaaliyaan khalad aan la garanayn? Adeegayaashu waxay ahaayeen kuwo nugul.
Apple waxa ay sheegtay in aanay isticmaalin software-kan la jabsan karo. Markaa waxay isticmaashaa OpenSSL ka weyn, laakiin ma isticmaasho OpenSSL gabi ahaanba. Ma aha in ay leedahay ammaan wanaagsan.
OpenSSL ma aha oo kaliya hirgelinta SSL. Tusaale ahaan, Microsoft sidoo kale ma isticmaasho OpenSSL.
Ilaa hadda inta aan ogahay, Apple ma isticmaasho xalkeeda SSL, markaa waxay u badan tahay inay isticmaasho maktabadda OpenSSL