Filip Novotny လက်ရှိတွင် အကြီးမားဆုံးအင်တာနက်အန္တရာယ်ဟု ယူဆရသည့် အလွန်ပျံ့နှံ့နေသော Heartbleed ဆော့ဖ်ဝဲ ချို့ယွင်းချက်သည် Apple ၏ ဆာဗာများကို မထိခိုက်စေကြောင်း သိရသည်။ ဤလုံခြုံရေးပေါက်ပေါက်သည် ကမ္ဘာ့အလည်အပတ်အများဆုံး ဝဘ်ဆိုဒ်များ၏ 15% အထိ ထိခိုက်ခဲ့သော်လည်း iCloud သို့မဟုတ် အခြားသော Apple ဝန်ဆောင်မှုများကို အသုံးပြုသူများသည် ကြောက်ရွံ့နေစရာမလိုပါ။ သူက ၎င်းသည် US server တစ်ခုဖြစ်သည်။ Re / code.
“Apple က လုံခြုံရေးကို အရမ်းအလေးထားပါတယ်။ iOS နှင့် OS X နှစ်ခုလုံးတွင် ဤအမြတ်ထုတ်နိုင်သော ဆော့ဖ်ဝဲကို တစ်ခါမျှ မပါဝင်ခဲ့ဘဲ သော့ဝဘ်ဝန်ဆောင်မှုများကို ထိခိုက်ခြင်းမရှိပါ” ဟု Apple မှ Re/code သို့ ပြောကြားခဲ့သည်။ ထို့ကြောင့် သုံးစွဲသူများသည် iCloud၊ App Store၊ iTunes သို့မဟုတ် iBookstore သို့ ဝင်ရောက်ခြင်း သို့မဟုတ် တရားဝင် e-shop တွင် ဈေးဝယ်ခြင်းမှ မကြောက်သင့်ပေ။
ကျွမ်းကျင်သူများသည် ဝဘ်ဆိုက်တစ်ခုချင်းစီတွင် မတူညီသော၊ လုံလောက်သောအားကောင်းသည့် စကားဝှက်များအပြင် 1Password သို့မဟုတ် Lastpass ကဲ့သို့သော သိုလှောင်မှုဆော့ဖ်ဝဲလ်ကို အသုံးပြုရန် အကြံပြုထားသည်။ Safari ၏ built-in စကားဝှက် ဂျင်နရေတာသည်လည်း ကူညီနိုင်သည်။ Heartbleed သည် ကလိုင်းယင့်စက်ပစ္စည်းများကို တိုက်ခိုက်မည့် ဂန္တဝင်ဗိုင်းရပ်စ်မဟုတ်သောကြောင့် အဆိုပါအစီအမံများအပြင် အခြားအဆင့်များလုပ်ဆောင်ရန် မလိုအပ်ပါ။
၎င်းသည် ကမ္ဘာ့ဝဘ်ဆိုဒ်များ၏ ကြီးမားသောအစိတ်အပိုင်းမှအသုံးပြုသော OpenSSL ကုဒ်ဝှက်နည်းပညာတွင် ဆော့ဖ်ဝဲလ်အမှားတစ်ခုဖြစ်သည်။ ဤချို့ယွင်းချက်သည် တိုက်ခိုက်သူတစ်ဦးအား ပေးထားသောဆာဗာ၏ စနစ်မှတ်ဉာဏ်ကိုဖတ်ရှုနိုင်ပြီး ဥပမာ၊ အသုံးပြုသူဒေတာ၊ စကားဝှက်များ သို့မဟုတ် အခြားလျှို့ဝှက်အကြောင်းအရာများကို ရယူနိုင်သည်။
Heartbleed bug သည် နှစ်အတော်ကြာခဲ့ပြီဖြစ်ပြီး ဒီဇင်ဘာ 2011 တွင် ပထမဆုံးပေါ်လာပြီး OpenSSL ဆော့ဖ်ဝဲလ်၏ developer များသည် ယခုနှစ်မှသာ သိရှိလာခဲ့သည်။ သို့သော်လည်း တိုက်ခိုက်သူများသည် ပြဿနာကို မည်မျှကြာအောင် သိခဲ့သည်ကို ရှင်းရှင်းလင်းလင်း မသိရပေ။ Heartbleed ဟု အမည်ရသည့် ဝဘ်ဆိုဒ်အများအပြားမှ ၎င်းတို့ကို ရွေးချယ်နိုင်သည်။ နေထိုင်ခဲ့သည်။ ပေါ်ပြူလာအဖြစ်ဆုံး 15 ရာခိုင်နှုန်းလုံးတွင်။
Yahoo!၊ Flickr သို့မဟုတ် StackOverflow ကဲ့သို့သော ဆာဗာများသည် အချိန်အတော်ကြာသည်အထိ အားနည်းချက်ရှိသည်။ Czech ဝဘ်ဆိုဒ်များဖြစ်သော Seznam.cz နှင့် ČSFD သို့မဟုတ် Slovak SME တို့သည်လည်း ထိခိုက်လွယ်သည်။ လက်ရှိတွင်၊ ၎င်းတို့၏ အော်ပရေတာများသည် OpenSSL ကို အသစ်သော၊ ပုံသေဗားရှင်းသို့ အဆင့်မြှင့်တင်ခြင်းဖြင့် ဆာဗာများ၏ အစိတ်အပိုင်းအများအပြားကို လုံခြုံစေထားပြီးဖြစ်သည်။ ရိုးရှင်းသောအွန်လိုင်းစမ်းသပ်မှုကို အသုံးပြု၍ သင်ဝင်ရောက်ကြည့်ရှုသည့် ဝဘ်ဆိုဒ်များသည် လုံခြုံခြင်းရှိမရှိကို ရှာဖွေနိုင်သည်။ စမ်းသပ်ဝဘ်ဆိုဒ်တွင် ပိုမိုသိရှိနိုင်သည် Heartbleed.com.
ခိုင်မာသောစကားဝှက်များအသုံးပြုခြင်းသည် Heartbleed ပြဿနာနှင့် မည်သို့ဆက်စပ်သည်ကို ကျွန်ုပ်မသိပါ။ ဤအားနည်းချက်အပြင် အားနည်းသော စကားဝှက်ဖြင့် ခိုင်မာသော စကားဝှက်ကို ရယူနိုင်သည်။
ထို့အပြင်၊ ဆာဗာများ မလုံခြုံကြောင်း တိုင်ကြားခြင်းသည် အလွန်မိုက်မဲပါသည်။ ဆာဗာများသည် အမည်မသိအမှားကို မည်သို့ကာကွယ်သင့်သနည်း။ ဆာဗာများသည် အားနည်းချက်ရှိသည်။
Apple ကတော့ ဒီဟက်ကာဆော့ဖ်ဝဲလ်ကို အသုံးမပြုခဲ့ဘူးလို့ ဆိုပါတယ်။ ထို့ကြောင့် ၎င်းသည် OpenSSL အဟောင်းများကို အသုံးပြုသော်လည်း OpenSSL ကို လုံးဝအသုံးမပြုပါ။ လုံခြုံရေး ပိုကောင်းတယ်လို့ မဆိုလိုပါဘူး။
OpenSSL သည် တစ်ခုတည်းသော SSL အကောင်အထည်ဖော်မှုမဟုတ်ပါ။ ဥပမာအားဖြင့်၊ Microsoft သည်လည်း OpenSSL ကို အသုံးမပြုပါ။
ငါသိသလောက်၊ Apple သည် ၎င်း၏ကိုယ်ပိုင် SSL ဖြေရှင်းချက်ကို မသုံးသောကြောင့် OpenSSL စာကြည့်တိုက်ကို အသုံးပြုရန် အလားအလာများပါသည်။