Michal Ždanský Beveik nerimą kelia tai, kiek laiko „Apple“ savo vartotojams, ypač visiems, kurie naudojasi „App Store“, buvo veikiami potencialaus nešifruoto ryšio tarp „App Store“ ir bendrovės serverių pavojaus. Tik dabar „Apple“ pradėjo naudoti HTTPS – technologiją, kuri užšifruoja duomenų srautą tarp įrenginio ir „App Store“.
„Google“ tyrėjas Elie Bursztein apie šią problemą pranešė penktadienį dienoraštis. Jau praėjusių metų liepą jis laisvalaikiu aptiko keletą „Apple“ saugumo spragų ir apie jas pranešė įmonei. HTTPS yra saugos standartas, naudojamas daugelį metų ir užtikrina šifruotą ryšį tarp galutinio vartotojo ir žiniatinklio serverio. Paprastai tai neleidžia įsilaužėliams perimti ryšių tarp dviejų galinių taškų ir išgauti neskelbtinų duomenų, pvz., slaptažodžių ar kredito kortelių numerių. Tuo pačiu metu tikrinama, ar galutinis vartotojas nebendrauja su netikru serveriu. Saugumo žiniatinklio standartą jau kurį laiką taiko, pavyzdžiui, Google, Facebook ar Twitter.
Remiantis Burszteino tinklaraščio įrašu, dalis „App Store“ jau buvo apsaugota per HTTPS, tačiau kitos dalys liko nešifruotos. Jis demonstravo puolimo galimybes keliuose vaizdo įrašuose "YouTube", kur, pavyzdžiui, užpuolikas gali apgaudinėti vartotojus, naudodamas suklastotą „App Store“ puslapį, kad jie įdiegtų netikrus naujinimus arba įvestų slaptažodį per apgaulingo raginimo langą. Užpuolikui tam tikru momentu pakanka bendrinti „Wi-Fi“ ryšį neapsaugotame tinkle su savo taikiniu.
Įjungusi HTTPS, „Apple“ išsprendė daug saugumo spragų, tačiau šis veiksmas užtruko daug laiko. Ir net tada jis toli gražu nelaimės. Pagal įmonės saugumą „Qualys“ ji vis dar turi „Apple“ saugos per HTTPS įtrūkimų ir pavadino ją netinkama. Tačiau pažeidžiamumas potencialiems užpuolikams nėra lengvai aptinkamas, todėl vartotojams nereikia per daug jaudintis.
Koks malonus. Dabar jie pagaliau galėjo atsitrenkti į greičio mažinimo kalnelį. Jau keletą mėnesių jis buvo neįtikėtinai lėtas.