Michal Žďánsky Je skoro až alarmujúce, ako dlho nechal Apple svojich užívateľov, konkrétne všetky tie, čo používajú App Store, vystavené potenciálnemu nebezpečenstvu spôsobenému nešifrovanou komunikáciou medzi App Store a servermi spoločnosti. Až teraz začal Apple používať HTTPS, technológiu, ktorá šifruje tok dát medzi zariadením a App Store.
O probléme v piatok informoval výskumník Googlu Elie Bursztein na svojom s cenami. Už v júli minulého roku objavil vo svojom voľnom čase niekoľko zraniteľností v zabezpečení Applu a spoločnosti ich nahlásil. HTTPS je štandardné zabezpečenie, ktoré sa používa už roky a poskytuje šifrovanú komunikáciu medzi koncovým používateľom a webovým serverom. Všeobecne zamedzuje tomu, aby hacker mohol odchytávať komunikáciu medzi dvoma koncovými bodmi a získať z nej citlivé údaje, napríklad heslá alebo čísla kreditných kariet. Zároveň kontroluje, či koncový používateľ nekomunikuje s podvrhnutým serverom. Bezpečnostný webový štandard už nejaký čas uplatňujú napríklad Google, Facebook alebo Twitter.
Z blogpostu Burszteina vyplýva, že časť App Store už bola zabezpečená prostredníctvom HTTPS, iné časti však zostali bez šifrovania. Možnosti napadnutia demonštroval na niekoľkých videách na YouTube, Kde napríklad útočník môže používateľa napáliť podstrčenou stránkou v App Store na inštaláciu falošných aktualizácií alebo na zadanie hesla prostredníctvom podvodného okna s výzvou. Pre útočníka tak stačí, aby so svojim cieľom zdieľal v danej chvíli Wi-Fi pripojenie na nechránené sieti.
Zapnutím HTTPS vyriešil Apple mnoho bezpečnostných dier, avšak si dal s týmto krokom dosť na čas. A aj tak nemá zďaleka vyhrané. Podľa bezpečnosti firmy Qualy's má zabezpečenie Applu prostredníctvom HTTPS stále trhliny a označila ho za nedostatočné. Zraniteľnosti však nie sú pre potencionálnych útočníkov ľahko objaviteľné, používatelia sa tak nemusia príliš obávať.
Ako láskavé. Teraz by teda konečne mohli zamakať na rýchlosti. Už niekoľko mesiacov je to neskutočne pomalé.