Apple: ‘iOS, OS X en webdiensten niet getroffen door Heartbleed’

Apple heeft laten weten dat iOS, OS X en de belangrijkste Apple-webdiensten geen risico’s lopen vanwege het Heartbleed-beveiligingsprobleem. Heartbleed heeft mogelijk impact op honderdduizenden websites die OpenSSL gebruiken. Beveiligingsbedrijven raden gebruikers aan om wachtwoorden te wijzigen, maar pas nadat de betrokken bedrijven hun webinfrastructuur hebben bijgewerkt. Maar bij Apple is dat niet nodig. Via Apple’s gebruikelijke ‘spreekbuis’ Re/code kwam de volgende verklaring naar buiten:

Apple takes security very seriously. IOS and OS X never incorporated the vulnerable software and key Web-based services were not affected.

Heartbleed werd ontdekt door beveiligingsbedrijf Codenomicon. Het heeft te maken met de encryptiesoftware OpenSSL, waarmee websites hun informatie-overdracht beveiligen. Yahoo, Facebook en Google moesten toegeven dat hun webdiensten enige tijd gevoelig zijn geweest voor het Heartbleed-lek. Ongeveer 17,5 procent van alle websites die SSL gebruiken, zou aanvankelijk kwetsbaar zijn geweest. Het gaat dan om een half miljoen websites. Maar lang niet iedere beveiligde site maakt gebruik van OpenSSL. Volgens een inventarisatie van Fox IT bleken populaire sites zoals OKCupid, WeTransfer en Otto.nl kwetsbaar voor het probleem. Maar de websites van Microsoft, Linkedin en Nederlandse banken blijken geen OpenSSL te gebruiken en zijn dus ook niet kwetsbaar. Zelf testen kan hier en op Mashable is een overzichtelijke lijst te vinden van sites die wel en niet zijn getroffen.

Meer info over Heartbleed op heartbleed.com