Мицхал Жданскы Готово је алармантно колико дуго је Аппле оставио своје кориснике, посебно све оне који користе Апп Сторе, изложене потенцијалној опасности од нешифроване комуникације између Апп Сторе-а и сервера компаније. Тек сада је Аппле почео да користи ХТТПС, технологију која шифрује ток података између уређаја и Апп Сторе-а.
Гоогле истраживач Елие Бурсзтеин известио је о проблему у петак блог. Већ у јулу прошле године открио је неколико пропуста у Апплеовој безбедности у слободно време и пријавио их компанији. ХТТПС је безбедносни стандард који се користи годинама и обезбеђује шифровану комуникацију између крајњег корисника и веб сервера. Генерално спречава хакера да пресретне комуникацију између две крајње тачке и извуче осетљиве податке, као што су лозинке или бројеви кредитних картица. Истовремено проверава да ли крајњи корисник не комуницира са лажним сервером. Сигурносни веб стандард већ неко време примењују, на пример, Гугл, Фејсбук или Твитер.
Према Бурсзтеин-овом блогу, део Апп Сторе-а је већ био обезбеђен преко ХТТПС-а, али су други делови остали нешифровани. Он је демонстрирао могућности напада у неколико видео снимака на ИоуТубе, где, на пример, нападач може да превари кориснике помоћу лажиране странице у Апп Сторе-у да инсталирају лажне исправке или унесу лозинку кроз лажни прозор са упитом. За нападача је довољно да дели Ви-Фи везу на незаштићеној мрежи са својом метом у датом тренутку.
Укључивањем ХТТПС-а, Аппле је решио многе безбедносне рупе, али је овим кораком требало доста времена. А и тада је далеко од победе. Према обезбеђењу компаније Куалис она и даље има пукотине у Апплеовој безбедности преко ХТТПС-а и назвала га је неадекватним. Међутим, потенцијални нападачи не могу лако открити рањивости, тако да корисници не морају превише да брину.
Како је то лепо. Сада су коначно могли да ударе у брзину. То је невероватно споро већ неколико месеци.