فیلیپ نووتني په پراخه کچه د Heartbleed سافټویر بګ ، کوم چې په حقیقت کې نن ورځ په انټرنیټ کې ترټولو لوی خطر دی ، ویل کیږي چې د ایپل سرورونو باندې هیڅ اغیزه نلري. دې امنیتي سوراخ د نړۍ تر ټولو لیدل شوي ویب پاڼې تر 15٪ پورې اغیزمنې کړې، مګر د iCloud یا نورو ایپل خدماتو کاروونکي باید ویره ونه لري. هغه وویل دا د متحده ایالاتو سرور دی رمز / کود.
"ایپل امنیت خورا جدي نیسي. نه iOS او نه هم OS X هیڅکله دا د استثمار وړ سافټویر لري، او کلیدي ویب خدمتونه اغیزمن شوي ندي، "ایپل ری / کوډ ته وویل. په دې توګه، کاروونکي باید د آی کلود، اپل سټور، آی ټیونز یا iBookstore کې د ننوتلو، یا په رسمي ای شاپ کې د پیرودلو څخه ویره ونلري.
متخصصین په انفرادي ویب پا onو کې د مختلف ، کافي قوي پاسورډونو کارولو وړاندیز کوي ، په بیله بیا د ذخیره کولو سافټویر لکه 1 پاسورډ یا لاسټ پاس. د سفاري جوړ شوی پاسورډ جنریټر هم مرسته کولی شي. د دې اقداماتو سربیره، دا اړینه نده چې نور ګامونه پورته کړئ، ځکه چې هارټبلډ یو کلاسیک ویروس نه دی چې د پیرودونکي وسیلو باندې برید وکړي.
دا د OpenSSL کریپټوګرافیک ټیکنالوژۍ کې د سافټویر بګ دی چې د نړۍ د ویب پاڼو د یوې لویې برخې لخوا کارول کیږي. دا نیمګړتیا برید کونکي ته اجازه ورکوي چې د ورکړل شوي سرور سیسټم حافظه ولولي او د مثال په توګه د کارونکي ډیټا ، پاسورډونه یا نور پټ مینځپانګې ترلاسه کړي.
د Heartbleed بګ د څو کلونو راهیسې شتون لري، لومړی ځل د 2011 په ډسمبر کې ښکاره شو، او د OpenSSL سافټویر جوړونکو یوازې سږکال د دې په اړه زده کړل. خو دا لا څرګنده نه ده چې برید کوونکي له څومره وخته له دې ستونزې خبر وو. دوی کولی شي د ویب پاڼو لوی پورټ فولیو څخه غوره کړي، د بیلګې په توګه Heartbleed اوسیدل په ټوله کې 15 سلنه خورا مشهور.
د اوږدې مودې لپاره، حتی دا ډول سرورونه لکه یاهو!، فلکر یا StackOverflow زیانمنونکي وو. د چک ویب پاڼې Seznam.cz او ČSFD یا سلواک SME هم زیانمنې وې. اوس مهال، د دوی آپریټرانو لا دمخه د OpenSSL نوي، ثابت نسخه ته تازه کولو سره د سرورونو لویه برخه خوندي کړې. تاسو کولی شئ ومومئ چې ایا هغه ویب پاڼې چې تاسو یې ګورئ د ساده آنلاین ازموینې په کارولو سره خوندي دي ازموینه، تاسو کولی شئ نور معلومات په ویب پاڼه کې ومومئ Heartbleed.com.
زه نه پوهیږم چې د قوي پاسورډونو کارول څنګه د زړه د وینې ستونزې سره تړاو لري. د دې زیان سره یو قوي پاسورډ ترلاسه کیدی شي او همدارنګه یو ضعیف.
سربیره پردې ، دا ادعا کول چې سرورونه خوندي ندي خورا احمق دی. سرورونه څنګه باید د نامعلومې غلطۍ په وړاندې ساتنه وکړي؟ سرورونه زیانمنونکي وو.
ایپل ادعا کوي چې دا د هیک کولو وړ سافټویر نه دی کارولی. نو دا یا هم زاړه OpenSSL کاروي، مګر په بشپړ ډول OpenSSL نه کاروي. نه دا چې دا ښه امنیت لري.
OpenSSL یوازینی SSL تطبیق ندی. د مثال په توګه، مایکروسافټ هم OpenSSL نه کاروي.
تر هغه ځایه چې زه پوهیږم، ایپل خپل SSL حل نه کاروي، نو دا خورا احتمال لري چې دا د OpenSSL کتابتون کاروي