Michal Ždanský Et ass bal alarméierend wéi laang Apple seng Benotzer, speziell all déi, déi den App Store benotzen, un der potenzieller Gefor vun onverschlësselte Kommunikatiounen tëscht dem App Store an de Server vun der Firma ausgesat gelooss huet. Eréischt elo huet Apple ugefaang HTTPS ze benotzen, eng Technologie déi den Datefloss tëscht dem Apparat an dem App Store verschlësselt.
De Google Fuerscher Elie Bursztein huet e Freideg iwwert de Problem gemellt Blog. Schonn am Juli vum leschte Joer huet hien a senger Fräizäit e puer Schwachstelle bei der Sécherheet vun Apple entdeckt an der Firma gemellt. HTTPS ass e Sécherheetsstandard deen zënter Joeren am Gebrauch ass a verschlësselte Kommunikatioun tëscht engem Endbenotzer an engem Webserver ubitt. Et verhënnert allgemeng datt en Hacker d'Kommunikatioun tëscht zwee Endpunkte offangen an sensibel Donnéeën extrahéiert, wéi Passwierder oder Kreditkaartnummeren. Zur selwechter Zäit kontrolléiert et ob den Endbenotzer net mam falsche Server kommunizéiert. De Sécherheetswebstandard gëtt zanter enger Zäit vu Google, Facebook oder Twitter applizéiert.
Laut dem Bursztein säi Blog Post war en Deel vum App Store scho iwwer HTTPS geséchert, awer aner Deeler goufen onverschlësselt gelooss. Hien huet d'Attackméiglechkeeten an e puer Videoen bewisen YouTube, wou zum Beispill en Ugräifer d'Benotzer mat enger spooféierter Säit am App Store trickéiere kann fir falsch Updates z'installéieren oder e Passwuert duerch eng betrügeresch Promptfenster anzeginn. Fir en Ugräifer ass et genuch fir eng Wi-Fi Verbindung op engem ongeschützte Netzwierk mat sengem Zil zu engem bestëmmte Moment ze deelen.
Andeems Dir HTTPS aktivéiert huet Apple vill Sécherheetslächer geléist, awer et huet vill Zäit mat dësem Schrëtt gedauert. An och dann ass hien nach laang net ze gewannen. No Firma Sécherheet Qualy's si huet nach ëmmer Rëss an der Apple Sécherheet iwwer HTTPS a genannt et net genuch. Wéi och ëmmer, Schwachstelle sinn net einfach ze entdecken fir potenziell Ugräifer, sou datt d'Benotzer sech net ze vill Suerge mussen maachen.
Wéi léif. Elo konnten se endlech op d'Vitesse schloen. Et ass onheemlech lues fir e puer Méint elo.