Apple: ‘iOS, OS X en webdiensten niet getroffen door Heartbleed’
Apple heeft laten weten dat iOS, OS X en de belangrijkste Apple-webdiensten geen risico’s lopen vanwege het Heartbleed-beveiligingsprobleem. Heartbleed heeft mogelijk impact op honderdduizenden websites die OpenSSL gebruiken. Beveiligingsbedrijven raden gebruikers aan om wachtwoorden te wijzigen, maar pas nadat de betrokken bedrijven hun webinfrastructuur hebben bijgewerkt. Maar bij Apple is dat niet nodig. Via Apple’s gebruikelijke ‘spreekbuis’ Re/code kwam de volgende verklaring naar buiten:
Apple takes security very seriously. IOS and OS X never incorporated the vulnerable software and key Web-based services were not affected.
Heartbleed werd ontdekt door beveiligingsbedrijf Codenomicon. Het heeft te maken met de encryptiesoftware OpenSSL, waarmee websites hun informatie-overdracht beveiligen. Yahoo, Facebook en Google moesten toegeven dat hun webdiensten enige tijd gevoelig zijn geweest voor het Heartbleed-lek. Ongeveer 17,5 procent van alle websites die SSL gebruiken, zou aanvankelijk kwetsbaar zijn geweest. Het gaat dan om een half miljoen websites. Maar lang niet iedere beveiligde site maakt gebruik van OpenSSL. Volgens een inventarisatie van Fox IT bleken populaire sites zoals OKCupid, WeTransfer en Otto.nl kwetsbaar voor het probleem. Maar de websites van Microsoft, Linkedin en Nederlandse banken blijken geen OpenSSL te gebruiken en zijn dus ook niet kwetsbaar. Zelf testen kan hier en op Mashable is een overzichtelijke lijst te vinden van sites die wel en niet zijn getroffen.
Meer info over Heartbleed op heartbleed.com
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Daarom geb ik oa iOS en geen android of Windows!
Ik ben wel benieuwd waarom Apple’s servers de bug niet hadden. Vermoedelijk gebruiken ze geen OpenSSL, maar hun eigen implementatie van SSL! Dat bewijst dan maar weer, je kunt ’t beter zelf doen dan proberen bestaande componenten te integreren.
oh oh, https://forum.iculture.nl/ is vulnerable!! (volgens de checker dan) 🙁
Gejailbreakte devices met openSSL/SSH ?
LastPass’ veiligheidscheck geeft een melding over alle accounts op websites die getroffen zijn.
Verder zou ik CNET’s lijstje aanraden, daar zijn de top 100 websites in opgenomen en is alles een stuk overzichtelijker. Mashable’s lijst is onoverzichtelijker en minder rijk.
@Tom van Zummeren: Ik begrijp dat je geen iOs, Windows, Linux of OSX gebruikt?
In ieder zit wel een deel OpenSource. Een van de bekendste is wel de TCP/IP socket van Berkley welke (o.a.) door MicroSoft is overgenomen (de socket).
@Mauze: Dat lijkt me een false positive, aangezien we geen SSL gebruiken.