| 10 апр 2014 — 14:11 PT
Учитывая, что около полумиллиона сайтов уязвимы к уязвимости «Heartbleed», обнаруженной на этой неделе, которая позволяет злоумышленнику получать доступ к пользовательским данным сайтов, ранее считавшихся защищенными стандартными протоколами SSL/TLS, ваши любимые социальные сети, магазины и другие сервисы в Интернете потенциально могут передавать ваш пароль или другую личную информацию любому, кто воспользуется этой проблемой.
Ошибка содержится в библиотеке OpenSSL — реализации SSL с открытым исходным кодом, которую многие (но не все) веб-сервисы используют для защиты конфиденциального трафика. Если затронутый ошибкой сайт является тем, которым вы пользуетесь, ваши личные данные могут попасть в руки кому угодно. К сожалению, даже смена пароля на незащищенном сайте не поможет, если владельцы сайта не установили исправление (поскольку злоумышленники могут просто снова использовать ошибку, чтобы получить ваш новый пароль).
Эта серьезная проблема затрагивает ряд известных сайтов, но, похоже, ваш Apple ID в безопасности. Сегодня Apple предоставила следующее заявление Re/code:
«Apple очень серьезно относится к безопасности. iOS и OS X никогда не использовали уязвимое программное обеспечение, а ключевые веб-сервисы не были затронуты».
Мы использовали инструмент для проверки сайта на уязвимость, выпущенный на этой неделе, и можем подтвердить, что apple.com, различные серверы iTunes, используемые для размещения магазинов Apple, и WordPress.com (система хостинга, используемая для *9to5Mac* и *9to5Google*) безопасны. Пользователи, использующие веб-сервисы на базе OS X 10.8 или 10.9, также не пострадали от этой ошибки, поскольку серверные сборки этих операционных систем используют те же (безопасные) библиотеки шифрования, что и потребительские версии.