Michal Ždanský Είναι σχεδόν ανησυχητικό πόσο καιρό η Apple έχει αφήσει τους χρήστες της, και συγκεκριμένα όλους όσους χρησιμοποιούν το App Store, εκτεθειμένους στον πιθανό κίνδυνο μη κρυπτογραφημένης επικοινωνίας μεταξύ του App Store και των διακομιστών της εταιρείας. Μόλις τώρα η Apple άρχισε να χρησιμοποιεί το HTTPS, μια τεχνολογία που κρυπτογραφεί τη ροή δεδομένων μεταξύ της συσκευής και του App Store.
Ο ερευνητής της Google, Elie Bursztein, ανέφερε για το πρόβλημα την Παρασκευή blog. Ήδη τον Ιούλιο του περασμένου έτους, ανακάλυψε αρκετά τρωτά σημεία στην ασφάλεια της Apple στον ελεύθερο χρόνο του και τα ανέφερε στην εταιρεία. Το HTTPS είναι ένα πρότυπο ασφαλείας που χρησιμοποιείται εδώ και χρόνια και παρέχει κρυπτογραφημένη επικοινωνία μεταξύ ενός τελικού χρήστη και ενός διακομιστή web. Γενικά εμποδίζει έναν χάκερ να υποκλέψει τις επικοινωνίες μεταξύ δύο τελικών σημείων και να εξάγει ευαίσθητα δεδομένα, όπως κωδικούς πρόσβασης ή αριθμούς πιστωτικών καρτών. Ταυτόχρονα, ελέγχει αν ο τελικός χρήστης δεν επικοινωνεί με τον ψεύτικο διακομιστή. Το πρότυπο ασφάλειας ιστού εφαρμόζεται εδώ και αρκετό καιρό, για παράδειγμα, από την Google, το Facebook ή το Twitter.
Σύμφωνα με την ανάρτηση ιστολογίου του Bursztein, μέρος του App Store ήταν ήδη ασφαλισμένο μέσω HTTPS, αλλά άλλα μέρη παρέμειναν μη κρυπτογραφημένα. Επέδειξε τις πιθανότητες επίθεσης σε πολλά βίντεο στο YouTube, όπου, για παράδειγμα, ένας εισβολέας μπορεί να ξεγελάσει τους χρήστες με μια πλαστογραφημένη σελίδα στο App Store ώστε να εγκαταστήσουν ψεύτικες ενημερώσεις ή να εισαγάγουν έναν κωδικό πρόσβασης μέσω ενός παραθύρου δόλιου μηνύματος. Για έναν εισβολέα, αρκεί να μοιραστεί μια σύνδεση Wi-Fi σε ένα μη προστατευμένο δίκτυο με τον στόχο του σε μια δεδομένη στιγμή.
Ενεργοποιώντας το HTTPS, η Apple έλυσε πολλά κενά ασφαλείας, αλλά χρειάστηκε πολύς χρόνος με αυτό το βήμα. Και ακόμη και τότε, απέχει πολύ από τη νίκη. Σύμφωνα με την ασφάλεια της εταιρείας του Qualy εξακολουθεί να έχει ρωγμές στην ασφάλεια της Apple σχετικά με το HTTPS και το χαρακτήρισε ανεπαρκές. Ωστόσο, τα τρωτά σημεία δεν είναι εύκολα εντοπισμένα από πιθανούς εισβολείς, επομένως οι χρήστες δεν χρειάζεται να ανησυχούν πολύ.
Τί ευγενικό. Τώρα θα μπορούσαν επιτέλους να χτυπήσουν την ταχύτητα. Είναι απίστευτα αργό εδώ και αρκετούς μήνες.