Міхал Жданьскі Гэта амаль насцярожвае, як доўга Apple пакідала сваіх карыстальнікаў, у прыватнасці ўсіх тых, хто карыстаецца App Store, схільнымі патэнцыйнай небяспецы незашыфраванай сувязі паміж App Store і серверамі кампаніі. Толькі цяпер Apple пачала выкарыстоўваць HTTPS, тэхналогію, якая шыфруе паток дадзеных паміж прыладай і App Store.
Даследчык Google Элі Бурштэйн паведаміў аб праблеме ў пятніцу блог. Ужо ў ліпені мінулага года ён у вольны час выявіў некалькі уразлівасцяў у бяспецы Apple і паведаміў пра іх кампаніі. HTTPS - гэта стандарт бяспекі, які выкарыстоўваецца гадамі і забяспечвае зашыфраваную сувязь паміж канчатковым карыстальнікам і вэб-серверам. Як правіла, гэта не дазваляе хакерам перахопліваць сувязь паміж дзвюма канчатковымі кропкамі і здабываць канфідэнцыяльныя даныя, такія як паролі або нумары крэдытных карт. У той жа час ён правярае, ці не звязваецца канчатковы карыстальнік з падробленым серверам. Вэб-стандарт бяспекі ўжо некаторы час прымяняецца, напрыклад, Google, Facebook або Twitter.
Згодна з паведамленнем у блогу Бурштэйна, частка App Store ужо была абаронена праз HTTPS, але іншыя часткі засталіся незашыфраванымі. Магчымасці атакі ён прадэманстраваў у некалькіх відэа на YouTube, дзе, напрыклад, зламыснік можа прымусіць карыстальнікаў з падробленай старонкай у App Store усталяваць падробленыя абнаўленні або ўвесці пароль праз фальшывае акно падказкі. Зламысніку дастаткова падзяліцца Wi-Fi злучэннем у неабароненай сетцы са сваёй мэтай у дадзены момант.
Уключыўшы HTTPS, Apple вырашыла шмат дзірак у бяспецы, але гэта заняло шмат часу. І нават тады ён далёкі ад перамогі. Па дадзеных службы бяспекі кампаніі Якасныя яна ўсё яшчэ мае расколіны ў бяспецы Apple праз HTTPS і назвала гэта неадэкватным. Аднак патэнцыйным зламыснікам няпроста выявіць уразлівасці, таму карыстальнікам не трэба занадта хвалявацца.
Які добры. Цяпер яны нарэшце змаглі даехаць да паліцэйскага паліцэйскага. Ужо некалькі месяцаў гэта неверагодна павольна.