Apple, запоздало исправляет уязвимость App Store

Apple, запоздало исправляет уязвимость App Store

Apple-id-Password

В июле прошлого года, исследователь безопасности из Google обнаружил ряд уязвимостей в iOS App Store компании Apple, что проявляется в отсутствии HTTPS шифрования при соединении с магазином.  Примерно шесть месяцев спустя, Apple наконец начал исправлять ситуацию (см. обновление от 23 января 2013), и теперь исследователь опубликовал свои выводы об опасностях которым подвергались пользователи iOS. Как  Elie Bursztein описывает в своем блоге, нехватка шифрования App Store позволяла злоумышленникам воровать пользовательские пароли iOS, устанавливать  на устройства пользователей различные приложение или управлять уже установленными приложениями. В некоторых случаях такие манипуляции с приложениями вели к оплате пользователями этих приложений. Для атаки на Вас достаточно было находится в одной Wi-Fi сети с злоумышленником, что вряд ли является фантастической ситуацией в общественных местах таких как аэропорты, кафе.

Хакеры могут нанести большой вред, если имеют доступ к Apple ID пользователя. Так же удивительно, что Apple потребовалось шесть месяцев, чтоб устранить эту ситуацию. Как сообщил Bursztein, он уведомил Apple о своём изыскании ещё в  начале июля 2012 года, а Apple включила HTTPS шифрование в конце января. Кроме того, App Store существовал в течении многих лет с этой уязвимостью, к счастью что это слабое место так и не было массово использовано хакерами. Однако если Apple захочет продолжить указывать на безопасность Android, то наверняка должна быстрей реагировать на подобные слабые места в будущем.