عدم آسيب پذيري دستگاه هاي اپل نسبت به رخنه Heartbleed

شماره: IRCNE2014042157
تاريخ:23 /01/93

كاربران iOS و OS X مي توانند نفس راحتي بكشند زيرا دستگاه هاي آن ها تحت تاثير رخنه امنيتي OpenSSL Heartbleed قرار ندارند اما اگر براي پيام هاي خصوصي بر روي iOSاز BBM استفاده مي كنند، بايد در حال حاضر استفاده از آن را متوقف نمايند.
شركت اپل اعلام كرد محصولات اين شركت تحت تاثير آسيب پذيري موجود در OpenSSL قرار ندارد. اين شركت از كتابخانه متفاوت SSL/TLS با نام SecureTransport استفاده مي كند كه در ماه فوريه تحت تاثير يك مشكل جدي قرار گرفت اما به خطرناكي رخنه Heartbleed نبود.
شركت بلك بري تاييد كرد كه چندين محصول آن از جمله BBM براي iOS و اندرويد تحت تاثير آُسيب پذيري Heartbleed قرار دارند. BBM در سراسر جهان حدود 80 ميليون كاربر دارد.
ساير محصولات آسيب پذير بلك بري شامل Secure Work Space براي iOS و اندرويد و BlackBerry Link براي ويندوز و سيستم عامل مكينتاش مي باشند.
در حال حاضر اين شركت اصلاحيه اي براي محصولات آسيب پذير خود منتشر نكرده است و بدتر از آن هيچ راه حلي براي مقابله با آسيب پذيري در BBM يا Secure Work Spaces اعلام نكرده است.
محصولات اصلي بلك بري مانند گوشي هاي هوشمند بلك بري، BlackBerry Enterprise Server 5 و BlackBerry Enterprise Service 10 تحت تاثير اين آسيب پذيري قرار ندارند.
آمازون تاييد كرده است كه نسبت به اين رخنه، آسيب پذير است و افرادي كه از ELB، EC2 ، OpsWorks، Elastic Beanstalk و CloudFront استفاده مي كنند، تحت تاثير تهديد ناشي از اين رخنه قرار مي گيرند.
روز پنج شنبه موزيلا اعلام كرد كه پروژه تاييد هويت اين شركت، Persona و Firefox Account تحت تاثير آسيب پذيري Heartbleed قرار دارد. سرورهاي آن ها در AWS اجرا مي شود در حالي كه ارتباطات رمزگذاري شده TLS به AWS ELB كه از OpenSSL استفاده مي كنند منتهي مي شود.