ميشال زدانسكي من المثير للقلق تقريبًا المدة التي تركت فيها شركة Apple مستخدميها، وتحديدًا جميع أولئك الذين يستخدمون متجر التطبيقات، معرضين للخطر المحتمل المتمثل في الاتصالات غير المشفرة بين متجر التطبيقات وخوادم الشركة. الآن فقط بدأت شركة Apple في استخدام HTTPS، وهي تقنية تعمل على تشفير تدفق البيانات بين الجهاز ومتجر التطبيقات.
أبلغ الباحث في Google Elie Bursztein عن المشكلة يوم الجمعة بلوق. بالفعل في يوليو من العام الماضي، اكتشف العديد من نقاط الضعف في أمان Apple في وقت فراغه وأبلغ الشركة عنها. HTTPS هو معيار أمان تم استخدامه لسنوات ويوفر اتصالاً مشفرًا بين المستخدم النهائي وخادم الويب. فهو بشكل عام يمنع المتسلل من اعتراض الاتصالات بين نقطتي النهاية واستخراج البيانات الحساسة، مثل كلمات المرور أو أرقام بطاقات الائتمان. وفي الوقت نفسه، يتحقق ما إذا كان المستخدم النهائي لا يتصل بالخادم المزيف. تم تطبيق معيار الويب الأمني لبعض الوقت بواسطة Google أو Facebook أو Twitter على سبيل المثال.
وفقًا لمنشور مدونة Bursztein، تم بالفعل تأمين جزء من متجر التطبيقات عبر HTTPS، ولكن تم ترك الأجزاء الأخرى غير مشفرة. لقد أظهر إمكانيات الهجوم في عدة مقاطع فيديو على يوتيوب، حيث، على سبيل المثال، يمكن للمهاجم خداع المستخدمين من خلال صفحة مزيفة في متجر التطبيقات لتثبيت تحديثات مزيفة أو إدخال كلمة مرور من خلال نافذة مطالبة احتيالية. بالنسبة للمهاجم، يكفي مشاركة اتصال Wi-Fi على شبكة غير محمية مع هدفه في لحظة معينة.
من خلال تشغيل HTTPS، قامت Apple بحل العديد من الثغرات الأمنية، لكن هذه الخطوة استغرقت الكثير من الوقت. وحتى ذلك الحين، فهو بعيد عن الفوز. بحسب أمن الشركة Qualys لا تزال تعاني من تشققات في أمان Apple فيما يتعلق بـ HTTPS ووصفتها بأنها غير كافية. ومع ذلك، لا يمكن للمهاجمين المحتملين اكتشاف نقاط الضعف بسهولة، لذلك لا داعي للقلق كثيرًا على المستخدمين.
كيف النوع. الآن يمكنهم أخيرًا الوصول إلى مطب السرعة. لقد كان بطيئا بشكل لا يصدق لعدة أشهر حتى الآن.