Appleは、自社の製品はどれもハートブリードに対して脆弱ではないと述べています
アップル 確認しました iCloud.comのようなWebサービスを含むその製品のどれも、最近発見された厄介なHeartbleedWebバグに対して脆弱ではないこと。
Heartbleedを使用すると、ハッカーは機密性の高いトラフィックを傍受し、OpenSSL暗号化を使用してWebサイトからのログインなどの情報を盗むことができます。 したがって、アドレスバーに小さな南京錠が付いているWebサイトにアクセスして、安全だと思った場合、そうではない可能性があります。
Appleの広報担当者は、Re / Codeに次のように語った。
「アップルはセキュリティを非常に重要視しています。 iOSとOSXは脆弱なソフトウェアを組み込んだことはなく、主要なWebベースのサービスは影響を受けませんでした。」
これは、iPad、iPhone、MacがHeartbeatに対して無防備であることを意味するわけではありませんが、iTunes、iCloud、その他のAppleサービス上のパスワードやその他のデータがバグに対して脆弱ではなかったことを意味します。
有名なセキュリティ研究者 ブルース・シュナイアー 「壊滅的な」セキュリティ上の欠陥の規模で、Heartbleedは10のうち11と呼ばれます。 インターネットのサーバーの最大66%に影響を与える可能性があります。
Heartbleedの詳細については、 詳細な説明をご覧ください。
ソース: 再/コード