میکال ژدانسکی این تقریباً نگران کننده است که اپل چه مدت کاربران خود، به ویژه همه کسانی را که از اپ استور استفاده می کنند، در معرض خطر احتمالی ارتباطات رمزگذاری نشده بین اپ استور و سرورهای این شرکت قرار داده است. اکنون اپل شروع به استفاده از HTTPS کرده است، فناوری که جریان داده بین دستگاه و اپ استور را رمزگذاری می کند.
محقق گوگل، Elie Bursztein، روز جمعه در مورد این مشکل گزارش داد وبلاگ. او قبلاً در جولای سال گذشته در اوقات فراغت خود چندین آسیب پذیری امنیتی اپل را کشف و به این شرکت گزارش داد. HTTPS یک استاندارد امنیتی است که سال ها مورد استفاده قرار گرفته است و ارتباط رمزگذاری شده بین کاربر نهایی و وب سرور را فراهم می کند. به طور کلی از رهگیری ارتباطات بین دو نقطه پایانی و استخراج داده های حساس مانند رمز عبور یا شماره کارت اعتباری توسط هکر جلوگیری می کند. در همان زمان، بررسی می کند که آیا کاربر نهایی با سرور جعلی ارتباط برقرار نمی کند یا خیر. استاندارد وب امنیتی مدتی است که توسط گوگل، فیس بوک یا توییتر اعمال می شود.
طبق پست وبلاگ Bursztein، بخشی از اپ استور قبلاً از طریق HTTPS ایمن شده بود، اما سایر قسمت ها رمزگذاری نشده باقی مانده بودند. او احتمالات حمله را در چندین ویدئو به نمایش گذاشت یوتیوب، به عنوان مثال، یک مهاجم می تواند کاربران را با یک صفحه جعلی در اپ استور فریب دهد تا به روز رسانی های جعلی را نصب کنند یا رمز عبور را از طریق یک پنجره درخواست تقلبی وارد کنند. برای یک مهاجم، کافی است اتصال Wi-Fi را در یک شبکه محافظت نشده با هدف خود در یک لحظه مشخص به اشتراک بگذارد.
اپل با فعال کردن HTTPS بسیاری از حفرههای امنیتی را برطرف کرد، اما این مرحله زمان زیادی را صرف کرد. و حتی پس از آن، او تا پیروزی فاصله زیادی دارد. با توجه به امنیت شرکت با کیفیت او هنوز هم شکاف هایی در امنیت اپل بر روی HTTPS دارد و آن را ناکافی خواند. با این حال، آسیب پذیری ها برای مهاجمان احتمالی به راحتی قابل کشف نیستند، بنابراین کاربران نیازی به نگرانی زیادی ندارند.
چقدر مهربون حالا بالاخره توانستند به سرعت گیر دست پیدا کنند. الان چند ماهه که سرعتش خیلی کم شده.