Mihals Ždanskis Tas ir gandrīz satraucoši, cik ilgi Apple ir atstājis savus lietotājus, jo īpaši visus tos, kas izmanto App Store, pakļauti potenciālajiem draudiem, ko rada nešifrēta saziņa starp App Store un uzņēmuma serveriem. Tikai tagad Apple ir sācis izmantot HTTPS — tehnoloģiju, kas šifrē datu plūsmu starp ierīci un App Store.
Piektdien par problēmu ziņoja Google pētnieks Elie Buršteins emuārs. Jau pagājušā gada jūlijā viņš brīvajā laikā atklāja vairākas Apple drošības ievainojamības un ziņoja par tām uzņēmumam. HTTPS ir drošības standarts, kas tiek izmantots gadiem ilgi un nodrošina šifrētu saziņu starp gala lietotāju un tīmekļa serveri. Tas parasti neļauj hakeram pārtvert sakarus starp diviem galapunktiem un iegūt sensitīvus datus, piemēram, paroles vai kredītkaršu numurus. Tajā pašā laikā tā pārbauda, vai galalietotājs nesazinās ar viltus serveri. Drošības tīmekļa standartu jau kādu laiku pielieto, piemēram, Google, Facebook vai Twitter.
Saskaņā ar Buršteina emuāra ierakstu, daļa App Store jau bija nodrošināta, izmantojot HTTPS, bet citas daļas tika atstātas nešifrētas. Vairākos video viņš demonstrēja uzbrukuma iespējas YouTube, kur, piemēram, uzbrucējs var apmānīt lietotājus ar viltotu lapu veikalā App Store, lai tie instalētu viltus atjauninājumus vai ievadītu paroli, izmantojot krāpniecisku uzvednes logu. Uzbrucējam pietiek ar to, ka konkrētajā brīdī koplieto Wi-Fi savienojumu ar savu mērķi neaizsargātā tīklā.
Ieslēdzot HTTPS, Apple atrisināja daudzas drošības nepilnības, taču šis solis prasīja daudz laika. Un pat tad viņš ir tālu no uzvaras. Saskaņā ar uzņēmuma drošību Qualy's viņai joprojām ir plaisas Apple drošībā, izmantojot HTTPS, un viņa to sauca par neatbilstošu. Tomēr ievainojamības potenciālajiem uzbrucējiem nav viegli atklāt, tāpēc lietotājiem nav pārāk jāuztraucas.
Cik laipns. Tagad viņi beidzot varēja uztriekties uz ātrumvaļņa. Jau vairākus mēnešus tas ir bijis neticami lēns.