Michal Ždanský Gotovo je alarmantno koliko je dugo Apple ostavio svoje korisnike, točnije sve one koji koriste App Store, izloženima potencijalnoj opasnosti nekriptirane komunikacije između App Storea i poslužitelja tvrtke. Apple je tek sada počeo koristiti HTTPS, tehnologiju koja kriptira protok podataka između uređaja i App Storea.
Googleov istraživač Elie Bursztein izvijestio je o problemu u petak blog. Već je u srpnju prošle godine u slobodno vrijeme otkrio nekoliko sigurnosnih propusta u Appleu i prijavio ih tvrtki. HTTPS je sigurnosni standard koji se koristi već godinama i omogućuje kriptiranu komunikaciju između krajnjeg korisnika i web poslužitelja. Općenito sprječava hakera da presretne komunikaciju između dvije krajnje točke i izvuče osjetljive podatke, poput lozinki ili brojeva kreditnih kartica. Istovremeno se provjerava komunicira li krajnji korisnik s lažnim poslužiteljem. Sigurnosni web standard već neko vrijeme primjenjuju, primjerice, Google, Facebook ili Twitter.
Prema Burszteinovoj objavi na blogu, dio App Storea već je bio osiguran putem HTTPS-a, ali su drugi dijelovi ostali nekriptirani. On je demonstrirao mogućnosti napada u nekoliko videa na YouTube, gdje, primjerice, napadač može prevariti korisnike s lažiranom stranicom u App Storeu da instaliraju lažna ažuriranja ili unesu lozinku kroz lažni prozor s upitom. Napadaču je dovoljno da sa svojom metom u određenom trenutku podijeli Wi-Fi vezu na nezaštićenoj mreži.
Uključivanjem HTTPS-a Apple je riješio mnoge sigurnosne rupe, ali je za ovaj korak trebalo dosta vremena. A i tada je daleko od pobjede. Prema sigurnosti tvrtke Kvalis još uvijek ima pukotine u Appleovoj sigurnosti preko HTTPS-a i nazvala ju je neadekvatnom. Međutim, ranjivosti nije lako otkriti potencijalnim napadačima, tako da se korisnici ne moraju previše brinuti.
Kako ljubazno. Sada su konačno mogli udariti u ležeći položaj. Nevjerojatno je sporo već nekoliko mjeseci.