Michal Ždanský Este aproape alarmant cât de mult timp Apple și-a lăsat utilizatorii, în special pe toți cei care folosesc App Store, expuși la pericolul potențial al comunicațiilor necriptate între App Store și serverele companiei. Abia acum Apple a început să folosească HTTPS, o tehnologie care criptează fluxul de date dintre dispozitiv și App Store.
Cercetătorul Google Elie Burszstein a raportat vineri această problemă blogu. Deja în iulie anul trecut, a descoperit mai multe vulnerabilități în securitatea Apple în timpul liber și le-a raportat companiei. HTTPS este un standard de securitate care a fost utilizat de ani de zile și oferă o comunicare criptată între un utilizator final și un server web. În general, împiedică un hacker să intercepteze comunicațiile dintre două puncte finale și să extragă date sensibile, cum ar fi parole sau numere de card de credit. În același timp, verifică dacă utilizatorul final nu comunică cu serverul fals. Standardul web de securitate este aplicat de ceva timp de, de exemplu, Google, Facebook sau Twitter.
Potrivit postării pe blog a lui Bursztein, o parte din App Store era deja securizată prin HTTPS, dar alte părți au fost lăsate necriptate. El a demonstrat posibilitățile de atac în mai multe videoclipuri pe YouTube, unde, de exemplu, un atacator poate păcăli utilizatorii cu o pagină falsificată din App Store să instaleze actualizări false sau să introducă o parolă printr-o fereastră de prompt frauduloasă. Pentru un atacator, este suficient să partajeze o conexiune Wi-Fi într-o rețea neprotejată cu ținta sa la un moment dat.
Pornind HTTPS, Apple a rezolvat multe lacune de securitate, dar a durat mult timp cu acest pas. Și chiar și atunci, el este departe de a câștiga. Potrivit securității companiei a lui Qualy încă mai are fisuri în securitatea Apple prin HTTPS și a numit-o inadecvată. Cu toate acestea, vulnerabilitățile nu sunt ușor de descoperit pentru potențialii atacatori, astfel încât utilizatorii nu trebuie să-și facă prea multe griji.
Cat de dragut. Acum puteau să lovească în sfârșit limita de viteză. A fost incredibil de lent de câteva luni acum.