App store отримав захист https

Apple оновила систему безпеки свого магазину додатків App Store: дані тепер не просто передаються по протоколу HTTP, а шифруються за допомогою його розширення - HTTPS (докладніше про цей механізм см. В Wikipedia). Де-факто, оновлення було випущено ще в кінці січня (див. Список останніх повідомлень про зміни на серверах компанії тут), Проте широкій публіці про це стало відомо зараз, завдяки досліднику з Google і блогеру Елі Берштейн (Elie Bursztein). У своєму пості 8 березня він не тільки вказав на введення HTTPS, а й розкрив деякі подробиці свого взаємодії з Apple.

Відео: Битва за трон. Випробування захисту мого міста

За його словами, про можливі вразливості, пов`язаних з відсутністю шифрування через HTTPS, він повідомив компанії ще в липні 2012 р Основний шкоди міг бути завдано в тому випадку, якщо зловмисник з жертвою перебували в одній мережі Wi-Fi, наприклад, в публічних місцях, таких як кафе, аеропорти і т.д. Як стверджує пан Берштейн, мова йде про такі махінації, як:

• крадіжка пароля, коли користувач оновлює свої програми (див. відео в кінці цієї новини),
• підміна додатки, яке хоче встановити користувач, в тому числі безкоштовного на платне,
• крадіжка приватної інформації, такої як повний список встановлених користувачем додатків 
• та ін.

Відео: Реєстр щодо захисту прав віруючих

Незважаючи на те, що уразливості тепер повинні бути усунені, дана історія, в цілому, показує, як мало користувачі, у всякому разі, не є фахівцями, знають про те, що саме відбувається з їх даними, переданими технологічним компаніям. З одного боку, наведений вище список виправляються проблем, вивішують на сайті Apple, демонструє, що компанія постійно працює над безпекою, з іншого - кількість цих проблем не може не викликати занепокоєння.