Michal Ždanský Gotovo je alarmantno koliko dugo je Apple ostavio svoje korisnike, posebno sve one koji koriste App Store, izložene potencijalnoj opasnosti od nešifrirane komunikacije između App Store-a i servera kompanije. Tek sada je Apple počeo koristiti HTTPS, tehnologiju koja šifrira protok podataka između uređaja i App Store-a.
Googleov istraživač Elie Bursztein izvijestio je o problemu u petak blog. Već u julu prošle godine je u slobodno vrijeme otkrio nekoliko ranjivosti u Appleovoj sigurnosti i prijavio ih kompaniji. HTTPS je sigurnosni standard koji se koristi godinama i pruža šifriranu komunikaciju između krajnjeg korisnika i web servera. Generalno sprečava hakera da presretne komunikaciju između dve krajnje tačke i izvuče osetljive podatke, kao što su lozinke ili brojevi kreditnih kartica. Istovremeno, provjerava da li krajnji korisnik ne komunicira sa lažnim serverom. Sigurnosni web standard već neko vrijeme primjenjuju, na primjer, Google, Facebook ili Twitter.
Prema Burszteinovom blog postu, dio App Store-a je već bio osiguran putem HTTPS-a, ali su ostali dijelovi ostali nešifrirani. On je demonstrirao mogućnosti napada u nekoliko video zapisa YouTube, gdje, na primjer, napadač može prevariti korisnike sa lažnom stranicom u App Store-u da instaliraju lažna ažuriranja ili unesu lozinku kroz lažni prozor sa upitom. Za napadača je dovoljno da podijeli Wi-Fi vezu na nezaštićenoj mreži sa svojom metom u datom trenutku.
Uključivanjem HTTPS-a, Apple je riješio mnoge sigurnosne rupe, ali je ovim korakom trebalo dosta vremena. Pa čak i tada, daleko je od pobjede. Prema obezbeđenju kompanije Qualy's ona još uvijek ima pukotine u Appleovoj sigurnosti preko HTTPS-a i nazvala ga je neadekvatnim. Međutim, potencijalni napadači ne mogu lako otkriti ranjivosti, tako da korisnici ne moraju previše brinuti.
Kako ljubazno. Sada su konačno mogli udariti u brzinu. To je nevjerovatno sporo već nekoliko mjeseci.