Los usuarios de Apple “libres” de Heartbleed

La compañía descartó el uso de OpenSSL en diciembre de 2012 

 

Una de las muchas decisiones polémicas de Apple en su momento ha librado a los usuarios de sus servicios convertirse en victimas potenciales de este agujero de seguridad.

Java, Flash, OpenSSL, estas han sido algunas de las herramientas más populares en la red en los últimos años pero también aquellas que la compañía dejo de utilizar a pesar de las criticas de algunos sectores de la industria. Los hechos han demostrado que aquellos que promovieron ese movimiento tenían razón.

De acuerdo con un reporte del sitio Re/Code, un portavoz de Apple les hizo saber que ninguno de los servicios principales de la compañía fue afectado por Hearbleed, la importante falla de seguridad que salió a la luz recientemente y que afectó a un tercio de los servidores de Internet y que expuso la seguridad de 66% de los sitios.

“Apple toma la seguridad muy seriamente, iOS y OSX nunca incorporaron el software vulnerable, y servicios clave basados en web nunca fueron afectados.”, comentó el representante de la compañía.

“La compañía descartó el uso de OpenSSL antes de diciembre de 2012 y cambió a servicios de cifrado alternativos. En ese tiempo la compañía expresó: “OpenSSL no provee una API estable de versión en versión. Por esta razón, aunque OS X provee librerías de OpenSSL, las librerías de OpenSSl en OS X están desaprobadas y OpenSSL nunca se ha provisto como parte de iOS. No alentamos el uso de librerías de OpenSSL en OSX.”