AppleのデバイスはなぜHeartbleedの被害を免れたのか？ | 小龍茶館

セキュリティに関するソフトウェア「OpenSSL」が、 最近Hearbleedによる非常に重大なセキュリティホールを抱えていることが暴露され、 それらが大量のウェブサイトに波及していることが判明し、 業界内を震撼させたのは記憶に新しい。 しかしAppleのiOSやOS XシステムやAppleのサービスは全て影響を受けていないという。 これはどのような方法を使ってそのHeartbleedの毒牙から逃れたのだろうか？ 米国のテクノロジーブログ、 4月18日のApple Insiderの記事がその背景にある秘密の物語について述べている。 以下は要約に一部私の解説を足したものだ（にしてもちょっと長いのでお時間がある方はどうぞ）。 2011年、Appleは既にOpenSSLの使用を中止していた 2011年、Appleはデベロッパー向けに、 Apple自身がOpenSSLが入っているOS Xの共用デー

[mizchi]

こうやってOSSは危険、自分で作ったほうが安全だ的な売り込みするのやめたほうがいいと思う。AppleやGoogleやFacebookぐらいの規模じゃないと安全を担保できない。

[mobius118_7]

AppleのGoToFailの方がHeartBleedより遥かに深刻だったけど報道を抑え込むのがうますぎて全然話題にならなかった オープンソースは力が無いから今回みたいな全てのバージョンが悪いみたいな悪質な報道されちゃう

[coppieee]

どちらも脆弱性出てるのにAppleの方が比較的安全ってのはどうなんだろ。OSSに頼らないほうが安全というならMicrosoft製品が一番安全ということになるな。

[kimitoboku035]

heartbleedよりAppleのGoToFailの方が個人をちゃんと狙えるのでヤバそうなんだけどなー

[SyncHack]

Macに組み込まれてるOpenSSLは0.98で今回のバグとは無縁。MacPorts込で評価するならバグと共にある。技術よりは特許絡みなんだろう。GoToFailはSlow Leopard以前にも入っていたバグだが修正は入っていない。サーバーだと怖い。

[s-tomo]

「以上」って書いてあるから肝心のアフィリエイト部分を読まずに戻ってしまった。

[rochefort]

CDSA

[koba789]

OpenBSD 使っておけばいいんでは(ﾎｼﾞﾎｼﾞ

[twoterabytes]

総論としては、私のような「単に使う者」にとって出来る対策はアンテナを高くすることだけ。あるいは一切使わないか。どっちが優れている、劣っているという話にはならない

[mongrelP]

GoToFail…

[qrac_jp]

Appleさすが！！

[tangoenskai18]

さすがApple！

[ya--mada]

コミュニティをコントロール出来るようにコミットするか、みづから主導して開発コミュニティを立ち上げるか。とか、

[asuka0801]

Apple自身が埋め込んだGoToFailの方がよっぽどひどいバグだったけどね。OpenSSLの件に関して言えばMSも事前に回避した訳だけど何故かAppleスゲー系記事しか見かけない

[teruzoh0209]

昨日： 累計： (+ FC2 Blog ”小龍茶館 Xiaolong Chakan”+ Bignet Website & blog "Xiaolong's Hideout, Beijing Bosoboso" PV 279,623 since 1997) アクセスカウンター ... from Gunosy Summary of teruzoh http://ift.tt/1hfxy5g via IFTTT

[dolmen777]

「2011年、Appleは既にOpenSSLの使用を中止していた」mjd?

[Sips]

heartbleed

[sakimoridotnet]

" AppleもHeartbleed問題は避けられたものの、完璧ではない "

[sandrab94]

AppleのデバイスはなぜHeartbleedの被害を免れたのか？ - 小龍茶館