Michal Ždanský Është pothuajse alarmante se sa kohë Apple i ka lënë përdoruesit e saj, veçanërisht të gjithë ata që përdorin App Store, të ekspozuar ndaj rrezikut të mundshëm të komunikimeve të pakriptuara midis App Store dhe serverëve të kompanisë. Vetëm tani Apple ka filluar të përdorë HTTPS, një teknologji që kodon rrjedhën e të dhënave midis pajisjes dhe App Store.
Studiuesi i Google Elie Bursztein raportoi mbi problemin të premten blog. Tashmë në korrik të vitit të kaluar, ai zbuloi disa dobësi në sigurinë e Apple në kohën e tij të lirë dhe i raportoi ato në kompani. HTTPS është një standard sigurie që ka vite që përdoret dhe ofron komunikim të koduar midis një përdoruesi fundor dhe një serveri në internet. Në përgjithësi parandalon një haker që të përgjojë komunikimet midis dy pikave fundore dhe të nxjerrë të dhëna të ndjeshme, të tilla si fjalëkalimet ose numrat e kartave të kreditit. Në të njëjtën kohë, ai kontrollon nëse përdoruesi përfundimtar nuk po komunikon me serverin e rremë. Standardi i sigurisë në ueb është aplikuar për disa kohë, për shembull, nga Google, Facebook ose Twitter.
Sipas postimit në blog të Bursztein, një pjesë e App Store ishte tashmë e siguruar përmes HTTPS, por pjesët e tjera u lanë të pakriptuara. Ai demonstroi mundësitë e sulmit në disa video në YouTube, ku, për shembull, një sulmues mund të mashtrojë përdoruesit me një faqe të falsifikuar në App Store për të instaluar përditësime të rreme ose për të futur një fjalëkalim përmes një dritareje mashtruese të kërkesës. Për një sulmues, mjafton të ndajë një lidhje Wi-Fi në një rrjet të pambrojtur me objektivin e tij në një moment të caktuar.
Duke aktivizuar HTTPS, Apple zgjidhi shumë vrima sigurie, por iu desh shumë kohë me këtë hap. Dhe edhe atëherë, ai është larg fitores. Sipas sigurisë së kompanisë Cilët ajo ende ka të çara në sigurinë e Apple mbi HTTPS dhe e quajti atë joadekuate. Sidoqoftë, dobësitë nuk janë lehtësisht të zbulueshme për sulmuesit e mundshëm, kështu që përdoruesit nuk duhet të shqetësohen shumë.
Sa e sjellshme. Tani ata më në fund mund të godasin shpejtësinë. Ka qenë tepër i ngadalshëm për disa muaj tani.