Apple geen slachtoffer van Heartbleed
Apple laat via het gebruikelijke communicatiekanaal weten dat ze niet getroffen zijn door Heartbleed:
“Apple takes security very seriously. IOS and OS X never incorporated the vulnerable software and key Web-based services were not affected.”
Beveiligingsprobleem Heartbleed
Het is denkbaar dat Heartbleed impact heeft op honderdduizenden websites die OpenSSL gebruiken. Beveiligingsbedrijven adviseren gebruikers om wachtwoorden te wijzigen, maar pas nadat de betrokken bedrijven hun webinfrastructuur hebben bijgewerkt. Heartbleed werd ontdekt door beveiligingsbedrijf Codenomicon. Google, Facebook en Yahoo moesten toegeven dat hun webdiensten enige tijd gevoelig zijn geweest voor het Heartbleed-lek. Naar schatting zou 17,5 procent van alle websites die SSL gebruiken, kwetsbaar zijn geweest. Dit komt neer op zo’n half miljoen websites. Maar lang niet iedere beveiligde site maakt gebruik van OpenSSL. Grote diensten (waaronder Apple, Microsoft en de meeste banken) gebruiken andere technologie en lopen daarmee geen risico.