По данным источника, в июле 2012 года специалисты компании Google обнаружили критические прорехи безопасности
магазина приложений для iPhone и iPad, App Store: для некоторых запросов система использовала незашифрованный протокол HTTP.
Google любит искать прорехи в безопасности у своих конкурентов. Не так давно специалисты из Google обнаружили рекордное количество уязвимостей в продуктах Microsoft.
Не обходит вниманием компания и продукты Apple. Так, Эли Буржтейн не только обнаружил критические уязвимости в App Store, но даже записал несколько видео, наглядно показывающих, что взломать «яблочное» устройство совсем не сложно. Используя уязвимость в App Store, злоумышленники могли украсть большое количество личных данных пользователей, в том числе и пароль от AppleID, сообщает Ars Technica.
Стоит отметить, что HTTPS - это протокол передачи данных, при котором передаваемая информация шифруется. Данный протокол уже давно стал стандартом для многих
Интернет-сайтов и, в особенности, магазинов, однако Apple по каким-то причинам не воспользовалась им для отправки некоторых запросов из App Store.
Из-за прорех в шифровании все пользователи, загружавшие приложения со своих i-устройств через незащищенное Wi-Fi-соединение, подвергались опасности взлома и потери своего AppleID. Более того, злоумышленники могли под видом обновления установить на устройство пользователя собственные версии приложений, способные опять-таки воровать пароли, деньги и личные данные.
Информация об опасности для пользователей доводилась до сведения Apple, однако отреагировала компания только через полгода. Даже после обновления App Store в системе по-прежнему остались некоторые уязвимости. Антивирусная компания SSL Labs отмечает, что https-протокол, используемый Apple, ненадежен. Среднестатистическому пользователю беспокоиться не стоит - взломать даже такой несовершенный протокол обычному хакеру сложно. Тем не менее, Apple явно необходимо продолжать работу по укреплению безопасности iOS.
Ранее сообщалось, что в ОС смартфона iPhone найдена очередная ошибка, которая дает возможность получить доступ к файлам девайса, даже если он защищен паролем.
Хочешь узнать больше - читай отзывы
focus.ua