Michal Ždanský Li prèske alarmant konbyen tan Apple kite itilizatè li yo, espesyalman tout moun ki sèvi ak App Store, ekspoze a danje potansyèl kominikasyon ki pa chiffres ant App Store a ak sèvè konpayi an. Se sèlman kounye a Apple te kòmanse itilize HTTPS, yon teknoloji ki ankripte koule done ant aparèy la ak App Store la.
Google chèchè Elie Burszstein rapòte sou pwoblèm nan Vandredi blog. Deja nan mwa Jiyè ane pase a, li te dekouvri plizyè frajilite nan sekirite Apple la nan tan lib li epi li rapòte yo bay konpayi an. HTTPS se yon estanda sekirite ki te itilize pou plizyè ane epi li bay kominikasyon chiffres ant yon itilizatè fen ak yon sèvè entènèt. Li jeneralman anpeche yon pirate entèsepte kominikasyon ant de pwen final ak ekstrè done sansib, tankou modpas oswa nimewo kat kredi. An menm tan an, li tcheke si itilizatè final la pa kominike ak fo sèvè a. Estanda sekirite entènèt la te aplike pou kèk tan pa, pou egzanp, Google, Facebook oswa Twitter.
Dapre pòs blog Bursztein a, yon pati nan App Store la te deja sekirize atravè HTTPS, men lòt pati yo te rete ankode. Li te demontre posiblite atak yo nan plizyè videyo sou YouTube, kote, pou egzanp, yon atakè ka twonpe itilizatè yo ak yon paj spoofed nan App Store la pou yo enstale mizajou fo oswa antre yon modpas atravè yon fenèt rapid fwod. Pou yon atakè, li ase yo pataje yon koneksyon Wi-Fi sou yon rezo san pwoteksyon ak sib li nan yon moman bay yo.
Pa vire sou HTTPS, Apple te rezoud anpil twou sekirite, men li te pran anpil tan ak etap sa a. E menm lè sa a, li se lwen genyen. Dapre sekirite konpayi an Qualy la li toujou gen fant nan sekirite Apple la sou HTTPS epi li rele li pa apwopriye. Sepandan, frajilite yo pa fasil dekouvri pou atakan potansyèl yo, kidonk itilizatè yo pa bezwen enkyete twòp.
Ki jan kalite. Koulye a, yo te kapab finalman frape boul la vitès. Li te ekstrèmman dousman pou plizyè mwa kounye a.