Михал Ждански Речиси е алармантно колку долго Apple ги остави своите корисници, поточно сите оние кои ја користат App Store, изложени на потенцијална опасност од нешифрирана комуникација помеѓу App Store и серверите на компанијата. Дури сега Apple почна да користи HTTPS, технологија која го шифрира протокот на податоци помеѓу уредот и App Store.
Истражувачот на Google, Ели Бурштајн, извести за проблемот во петокот блог. Веќе во јули минатата година тој во слободното време откри неколку пропусти во безбедноста на Apple и ги пријави во компанијата. HTTPS е безбедносен стандард кој се користи со години и обезбедува шифрирана комуникација помеѓу крајниот корисник и веб-серверот. Генерално го спречува хакерот да пресретнува комуникација помеѓу две крајни точки и да извлекува чувствителни податоци, како што се лозинки или броеви на кредитни картички. Во исто време, проверува дали крајниот корисник не комуницира со лажниот сервер. Безбедносниот веб-стандард веќе некое време се применува од, на пример, Google, Facebook или Twitter.
Според блогот на Бурштајн, дел од App Store веќе бил обезбеден преку HTTPS, но другите делови биле оставени нешифрирани. Тој ги покажа можностите за напад во неколку видеа на YouTube, каде што, на пример, напаѓачот може да ги измами корисниците со лажирана страница во App Store за да инсталираат лажни ажурирања или да внесат лозинка преку лажен прозорец за известување. За напаѓачот, доволно е да сподели Wi-Fi конекција на незаштитена мрежа со неговата цел во даден момент.
Со вклучување на HTTPS, Apple реши многу безбедносни дупки, но му требаше многу време со овој чекор. Па дури и тогаш е далеку од победа. Според обезбедувањето на компанијата Квали таа сè уште има пукнатини во безбедноста на Apple преку HTTPS и ја нарече неадекватна. Сепак, ранливостите не се лесно откриени за потенцијалните напаѓачи, така што корисниците не мора да се грижат премногу.
Колку љубезен. Сега конечно би можеле да ја погодат брзината. Веќе неколку месеци е неверојатно бавно.