Apple fl-aħħar bdiet tuża HTTPS fl-App Store għas-sigurtà tal-utent

11. 3. 2013

Huwa kważi allarmanti kemm Apple ħalliet lill-utenti tagħha, speċifikament lil dawk kollha li jużaw l-App Store, esposti għall-periklu potenzjali ta’ komunikazzjonijiet mhux kriptati bejn l-App Store u s-servers tal-kumpanija. Issa biss Apple bdiet tuża HTTPS, teknoloġija li tikkodifika l-fluss tad-dejta bejn l-apparat u l-App Store.

Ir-riċerkatur tal-Google Elie Burszstein irrapporta dwar il-problema nhar il-Ġimgħa blog. Diġà f'Lulju tas-sena li għaddiet, huwa skopra diversi vulnerabbiltajiet fis-sigurtà ta 'Apple fil-ħin liberu tiegħu u rrapportahom lill-kumpanija. HTTPS huwa standard tas-sigurtà li ilu jintuża għal snin u jipprovdi komunikazzjoni kriptata bejn utent aħħari u server tal-web. Ġeneralment jipprevjeni hacker milli jinterċetta komunikazzjonijiet bejn żewġ endpoints u jiġbed data sensittiva, bħal passwords jew numri ta 'karti ta' kreditu. Fl-istess ħin, jiċċekkja jekk l-utent aħħari mhux qed jikkomunika mas-server falz. L-istandard tal-web tas-sigurtà ġie applikat għal xi żmien minn, pereżempju, Google, Facebook jew Twitter.

Skont il-blog post ta’ Bursztein, parti mill-App Store kienet diġà assigurata permezz ta’ HTTPS, iżda partijiet oħra tħallew mhux kriptat. Huwa wera l-possibbiltajiet ta 'attakk f'diversi filmati fuq YouTube, fejn, pereżempju, attakkant jista' jqarraq lill-utenti b'paġna spoofed fl-App Store biex jinstallaw aġġornamenti foloz jew idaħħlu password permezz ta' tieqa frawdolenti fil-pront. Għal attakkant, huwa biżżejjed li jaqsam konnessjoni Wi-Fi fuq netwerk mhux protett mal-mira tiegħu f'mument partikolari.

Billi ddawwar l-HTTPS, Apple solviet ħafna toqob tas-sigurtà, iżda ħadet ħafna ħin b'dan il-pass. U anke dakinhar, huwa 'l bogħod milli jirbaħ. Skont is-sigurtà tal-kumpanija Qualy's hija għad għandha xquq fis-sigurtà ta 'Apple fuq HTTPS u sejħitha inadegwata. Madankollu, il-vulnerabbiltajiet mhumiex faċilment skoperti għal attakkanti potenzjali, għalhekk l-utenti m'għandhomx għalfejn jinkwetaw wisq.

Sors: ArsTechnica.com

Suġġetti: Hacker, Wi-Fi, facebook, YouTube, twitter, Google, vidjo, App Aħżen, app, utent

Diskussjoni tal-artiklu

Lukas Vaner

11. 3. 2013 8:02

Kemm tip. Issa fl-aħħar setgħu jolqtu l-ispeed bump. Ilu oerhört bil-mod għal diversi xhur issa.

Irrispondi

Ismek

Il-kumment tiegħek

Billi timla d-dejta t'hawn fuq, nirrikonoxxi li l-kumpanija TEXT FACTORY s.r.o., uffiċċju reġistrat fi Brno, Durďákova 336/29, Černá Pole, kodiċi ZIP: 613 00, numru ID: 06157831, reġistrata fil-Qorti Reġjonali f'Brno, sezzjoni C , daħħal 100399, ser tipproċessa d-dejta personali tiegħi pprovduta fil-formola ta’ reġistrazzjoni mimlija minni fuq il-bażi tal-interessi leġittimi ta’ TEXT FACTORY s.r.o. skont l-Artikolu 6 paragrafu 1 ittra f) GDPR u biex jiġu ssodisfati l-obbligi legali (l-Artikolu 6, paragrafu 1, ittra c) GDPR), għall-għanijiet li ġejjin: il-ħtieġa li tiġi żgurata l-awtorizzazzjoni ta’ viżitaturi għal websajts operati minn TEXT FACTORY s.r.o. biex jikkontribwixxu b’mod attiv għal artikli ppubblikati jew fid-diskussjoni. fora u jeżerċita d-drittijiet ta’ TEXT FACTORY s.r.o. bħala l-amministratur ta’ dawn il-forums ta’ diskussjoni. Aktar informazzjoni dwar l-ipproċessar tad-dejta personali u d-drittijiet tista’ ssibha f’ Lezzjonijiet dwar il-protezzjoni tad-data personali. it-test kollu

Sors: ArsTechnica.com

Relatati