문서의 임의 삭제는 제재 대상으로, 문서를 삭제하려면 삭제 토론을 진행해야 합니다. 문서 보기문서 삭제토론 iOS (문단 편집) ==== [[하트블리드 사태|하트블리드]] 보안 이슈 관련 ==== 결론부터 말하면 iOS를 포함한 Apple의 OS들은 모두 '''문제가 없다.''' 2014년 4월 초에 핀란드의 한 보안회사에서 Open SSL에 심각한 보안 결함이 있음을 발견했고, 이 발표에 따라 온 IT 업계가 그야말로 난리가 났다. 소위 [[하트블리드 사태|Heartbleed]]라 불리는 이슈로 가볍게 넘길 게 아니라 '''정말 심각한 건이었다'''. 그럼에도 불구하고 한국에선 관련 기사를 보고 기자들이 호들갑을 떤다고 반응하는 사람들이 많다. 미국의 저명한 컴퓨터 보안 관련 전문가인 브루스 슈나이어는 자신의 블로그에 이 이슈를 [[https://www.schneier.com/blog/archives/2014/04/heartbleed.html|대재앙]]이라 부르고, 만약 이 사태의 보안 위협도에 1부터 10까지 점수를 매기라면 11을 줘야 한다고까지 글을 올렸다. 웃긴 건 본인도 밝혔듯이 이 사람 블로그도 취약 웹사이트다. 당연히 모바일 업계 쪽에서도 난리가 안 날래야 안 날 수가 없는데, '''중요한 점은 iOS는 이 문제에 대해 안전하다는 점이다.''' [[OpenSSL]]은 사고 전까지 굉장히 광범위하게, 안 쓰는 게 더 이상할 정도로 쓰이고 있었는데도 유독 Apple만은 개발자 웹사이트에 OpenSSL은 불안정하기 따문에 사용을 권장하지 않고 대체재를 써야한다고 명시했으며 이 때문인지 OpenSSL은 iOS에는 포함되지 않았으며 macOS(당시 명칭으로 OS X)에서도 지원만 하는 정도였다. 참고로 사고 전까지는 '''"폐쇄적인 Apple"'''이라며 IT업계 전체에서 Apple을 신나게 욕했다. Apple은 이슈가 터지고 며칠이 지난 4월 10일에 iOS와 [[macOS]], 주요 웹기반 서비스([[iCloud]] 관련 서비스 등)가 안전하다고 [[http://recode.net/2014/04/10/apple-says-ios-osx-and-key-web-services-not-affected-by-heartbleed-security-flaw|밝혔다.]] 또한, iOS가 탑재된 기기를 탈옥해서 OpenSSL 패키지를 설치한 기기도 이번 보안 이슈로 인한 영향은 없다. [[Cydia]]의 기본 소스인 Cydia/Telesphoreo에서 제공하는 OpenSSL 패키지 버전이 0.9.8y-10이기 때문이다. 단, 그 외 소스에서 설치하거나 직접 보안 이슈에 해당되는 버전을 설치한 경우에는 이 보안 이슈에 영향이 있을 수 있으니 주의바람. 참고로 Facebook과 Google 등은 자신들이 제공하는 서비스가 이 취약점에 노출되어 있다고 밝혔다. [[안드로이드(운영체제)|Android]]는 Android 4.1.1 Jellybean과 그 이하 버전이 취약하다고 한다.저장 버튼을 클릭하면 당신이 기여한 내용을 CC-BY-NC-SA 2.0 KR으로 배포하고,기여한 문서에 대한 하이퍼링크나 URL을 이용하여 저작자 표시를 하는 것으로 충분하다는 데 동의하는 것입니다.이 동의는 철회할 수 없습니다.캡챠저장미리보기