Michal Ždanský Það er nánast skelfilegt hversu lengi Apple hefur látið notendur sína, nánar tiltekið alla þá sem nota App Store, verða fyrir hugsanlegri hættu á ódulkóðuðum samskiptum milli App Store og netþjóna fyrirtækisins. Fyrst núna hefur Apple byrjað að nota HTTPS, tækni sem dulkóðar gagnaflæðið milli tækisins og App Store.
Rannsakandi Google, Elie Bursztein, greindi frá vandamálinu á föstudag blogu. Þegar í júlí á síðasta ári uppgötvaði hann nokkra veikleika í öryggi Apple í frítíma sínum og tilkynnti þá til fyrirtækisins. HTTPS er öryggisstaðall sem hefur verið í notkun í mörg ár og veitir dulkóðuð samskipti á milli endanotanda og vefþjóns. Það kemur almennt í veg fyrir að tölvuþrjótar geti stöðvað samskipti milli tveggja endapunkta og dregið út viðkvæm gögn, svo sem lykilorð eða kreditkortanúmer. Á sama tíma athugar það hvort endir notandi sé ekki í samskiptum við falsa netþjóninn. Öryggisvefstaðalinn hefur verið beitt í nokkurn tíma af td Google, Facebook eða Twitter.
Samkvæmt bloggfærslu Bursztein var hluti af App Store þegar tryggður með HTTPS, en aðrir hlutar voru skildir eftir ódulkóðaðir. Hann sýndi árásarmöguleikana í nokkrum myndböndum á Youtube, þar sem til dæmis árásarmaður getur blekkt notendur með falsaða síðu í App Store til að setja upp falsaðar uppfærslur eða slá inn lykilorð í gegnum sviksamlega hvetjandi glugga. Fyrir árásarmann er nóg að deila Wi-Fi tengingu á óvarnu neti með skotmarki sínu á tilteknu augnabliki.
Með því að kveikja á HTTPS leysti Apple mörg öryggisgöt en það tók mikinn tíma með þessu skrefi. Og jafnvel þá er hann langt frá því að vinna. Samkvæmt öryggismálum fyrirtækisins Qualy's hún er enn með sprungur í öryggi Apple yfir HTTPS og sagði það ófullnægjandi. Hins vegar er ekki auðvelt að uppgötva veikleika fyrir hugsanlega árásarmenn, svo notendur þurfa ekki að hafa of miklar áhyggjur.
Hversu góður. Nú gátu þeir loksins farið á hraðaupphlaupið. Það hefur verið ótrúlega hægt í nokkra mánuði núna.