Михал Жданский Apple өз пайдаланушыларын, әсіресе App Store дүкенін пайдаланатындардың барлығын App Store дүкені мен компания серверлері арасындағы шифрланбаған байланыстың ықтимал қаупімен қанша уақыт қалдырғаны алаңдатады. Енді ғана Apple құрылғы мен App Store арасындағы деректер ағынын шифрлайтын HTTPS технологиясын қолдана бастады.
Google зерттеушісі Эли Бурштейн жұма күні мәселе туралы хабарлады блог. Өткен жылдың шілде айында ол бос уақытында Apple қауіпсіздігінің бірнеше осал тұстарын тауып, компанияға хабарлады. HTTPS — жылдар бойы қолданылып келе жатқан және соңғы пайдаланушы мен веб-сервер арасындағы шифрланған байланысты қамтамасыз ететін қауіпсіздік стандарты. Ол әдетте хакердің екі соңғы нүкте арасындағы байланысты ұстап алуына және құпия сөздер немесе несие картасының нөмірлері сияқты құпия деректерді алуына жол бермейді. Сонымен бірге ол соңғы пайдаланушының жалған сервермен байланыспағанын тексереді. Қауіпсіздік веб-стандарты біраз уақыттан бері, мысалы, Google, Facebook немесе Twitter арқылы қолданылған.
Bursztein блог жазбасына сәйкес, App Store бір бөлігі HTTPS арқылы қорғалған, бірақ басқа бөліктері шифрланбаған. Ол бірнеше бейнематериалдарда шабуыл жасау мүмкіндіктерін көрсетті YouTube, мұнда, мысалы, қаскүнем қолданбалар дүкеніндегі жалған бет арқылы пайдаланушыларды жалған жаңартуларды орнатуға немесе жалған сұрау терезесі арқылы құпия сөзді енгізуге алдай алады. Шабуылдаушы үшін қорғалмаған желідегі Wi-Fi қосылымын белгілі бір сәтте оның нысанасымен бөлісу жеткілікті.
HTTPS қосу арқылы Apple көптеген қауіпсіздік саңылауларын шешті, бірақ бұл қадамға көп уақыт қажет болды. Сонда да ол жеңістен алыс. Компанияның қауіпсіздігіне сәйкес Qualyдікі оның HTTPS арқылы Apple қауіпсіздігінде әлі де ақаулары бар және оны жеткіліксіз деп атады. Дегенмен, әлеуетті шабуылдаушылар үшін осалдықтарды оңай табу мүмкін емес, сондықтан пайдаланушылар тым көп алаңдамауы керек.
Қандай мейірімді. Енді олар ақырында жылдамдықты азайта алды. Бірнеше ай бойы бұл керемет баяу.