Michal Ždanský Szinte riasztó, hogy az Apple mennyi ideig volt kitéve felhasználóit, különösen mindazokat, akik az App Store-t használják, az App Store és a vállalat szerverei közötti titkosítatlan kommunikáció lehetséges veszélyének. Az Apple csak most kezdte el használni a HTTPS-t, egy olyan technológiát, amely titkosítja az adatáramlást az eszköz és az App Store között.
A Google kutatója, Elie Burszstein pénteken számolt be a problémáról blog. Már tavaly júliusban szabadidejében több sérülékenységet is felfedezett az Apple biztonságában, és ezeket jelentette a cégnek. A HTTPS egy évek óta használatos biztonsági szabvány, amely titkosított kommunikációt biztosít a végfelhasználó és a webszerver között. Általában megakadályozza, hogy a hacker elfogja a két végpont közötti kommunikációt, és érzékeny adatokat, például jelszavakat vagy hitelkártyaszámokat nyerjen ki. Ugyanakkor ellenőrzi, hogy a végfelhasználó nem kommunikál-e a hamis szerverrel. A biztonsági webszabványt egy ideje alkalmazza például a Google, a Facebook vagy a Twitter.
Burszstein blogbejegyzése szerint az App Store egy része már HTTPS-en keresztül védett volt, más részei azonban titkosítatlanul maradtak. Több videóban is bemutatta a támadási lehetőségeket Youtube, ahol például egy támadó ráveheti a felhasználókat egy hamisított oldallal az App Store-ban, hogy hamis frissítéseket telepítsenek vagy jelszót adjanak meg egy csaló ablakon keresztül. Egy támadónak elég, ha egy adott pillanatban megoszt egy Wi-Fi kapcsolatot a célpontjával egy nem védett hálózaton.
A HTTPS bekapcsolásával az Apple számos biztonsági rést megoldott, de ez a lépés sok időt vett igénybe. És még akkor is messze van a győzelemtől. A cégbiztonság szerint Qualy's még mindig repedések vannak az Apple HTTPS-n keresztüli biztonságában, és nem megfelelőnek nevezte. A sérülékenységeket azonban nem könnyű felfedezni a potenciális támadók számára, így a felhasználóknak nem kell túlságosan aggódniuk.
Milyen kedves. Most végre lecsaphattak a gyorshajtóra. Már több hónapja hihetetlenül lassú.