Apple nəhayət istifadəçi təhlükəsizliyi üçün App Store-da HTTPS-dən istifadə etməyə başladı

11. 3. 2013

Apple-ın öz istifadəçilərini, xüsusən də App Store-dan istifadə edənlərin hamısını App Store və şirkətin serverləri arasında şifrələnməmiş kommunikasiyaların potensial təhlükəsi qarşısında nə qədər müddət tərk etməsi, demək olar ki, narahatedicidir. Yalnız indi Apple cihaz və App Store arasında məlumat axınını şifrələyən HTTPS texnologiyasından istifadə etməyə başlayıb.

Google tədqiqatçısı Elie Bursztein problem barədə cümə günü məlumat verib blog. Artıq ötən ilin iyulunda o, boş vaxtlarında Apple-ın təhlükəsizliyində bir neçə boşluq aşkar edib və bu barədə şirkətə məlumat verib. HTTPS illərdir istifadə edilən və son istifadəçi ilə veb server arasında şifrələnmiş rabitə təmin edən təhlükəsizlik standartıdır. O, ümumiyyətlə, hakerin iki son nöqtə arasındakı əlaqəni kəsməsinin və parollar və ya kredit kartı nömrələri kimi həssas məlumatları çıxarmasının qarşısını alır. Eyni zamanda, son istifadəçinin saxta serverlə əlaqə saxlamadığını yoxlayır. Təhlükəsizlik veb standartı bir müddətdir, məsələn, Google, Facebook və ya Twitter tərəfindən tətbiq edilir.

Bursztein-in bloq yazısına görə, App Store-un bir hissəsi artıq HTTPS vasitəsilə qorunurdu, lakin digər hissələr şifrəsiz qalıb. O, bir neçə videoda hücum imkanlarını nümayiş etdirib YouTube, burada, məsələn, təcavüzkar App Store-da saxta səhifə ilə istifadəçiləri saxta yeniləmələr quraşdırmaq və ya saxta sorğu pəncərəsi vasitəsilə parol daxil etmək üçün aldada bilər. Təcavüzkar üçün müəyyən bir anda hədəfi ilə qorunmayan şəbəkədə Wi-Fi bağlantısını paylaşmaq kifayətdir.

HTTPS-i işə salmaqla, Apple bir çox təhlükəsizlik boşluqlarını həll etdi, lakin bu addım çox vaxt apardı. Və hətta o, qalib gəlməkdən uzaqdır. Şirkətin təhlükəsizliyinə görə Qualy's o, hələ də Apple-ın HTTPS üzərindən təhlükəsizliyində çatlar var və bunu qeyri-adekvat adlandırıb. Bununla belə, potensial hücumçular üçün zəifliklər asanlıqla aşkar edilmir, ona görə də istifadəçilər çox narahat olmayacaqlar.

Mənbə: ArsTechnica.com

Mövzular: hacker, Wi-Fi, Facebook, YouTube, Twitter, google, video, App Store, app, istifadəçi

Məqalənin müzakirəsi

Lukas Vaner

11. 3. 2013 8:02

Necə mehriban. İndi onlar nəhayət sürət tıxacını vura bildilər. Artıq bir neçə aydır ki, inanılmaz dərəcədə yavaşdır.

Cavab verin

Adınız

Sizin şərhiniz

Yuxarıdakı məlumatları doldurmaqla, mən təsdiq edirəm ki, TEXT FACTORY s.r.o., Brno şəhərində qeydiyyatda olan ofis, Durďákova 336/29, Černá Pole, Poçt kodu: 613 00, ID nömrəsi: 06157831, Brno Regional Məhkəməsində qeydiyyatdan keçmişdir, C bölməsi , 100399-u daxil edin, 6-cı maddənin 1-ci bəndinə uyğun olaraq TEXT FACTORY s.r.o.-nun qanuni maraqları əsasında mənim tərəfimdən doldurulmuş qeydiyyat formasında təqdim olunan şəxsi məlumatlarımı emal edəcək. f) GDPR və qanuni öhdəlikləri yerinə yetirmək üçün (Maddə 6, 1, c) GDPR), aşağıdakı məqsədlər üçün: TEXT FACTORY s.r.o. tərəfindən idarə olunan veb-saytların ziyarətçilərinə dərc edilmiş məqalələrə və ya müzakirələrə fəal töhfə vermək üçün icazənin təmin edilməsi zərurəti forumlar və bu müzakirə forumlarının administratoru kimi TEXT FACTORY s.r.o.-nun hüquqlarını həyata keçirmək. Şəxsi məlumatların və hüquqların emalı haqqında ətraflı məlumatı burada tapa bilərsiniz Fərdi məlumatların qorunması üzrə dərslər. bütün mətn

Mənbə: ArsTechnica.com

Əlaqədar