Apple усунула критичну уразливість iOS

  • Група vkontakte:

1Ще в липні 2012 року фахівці компанії Google виявили критичні дірки безпеки магазину додатків для iPhone і iPad, App Store. Для деяких запитів система використовувала незашифрований протокол HTTP. Apple виправила цю помилку, щоправда, з якоїсь причини, тягнула з цим півроку. Google любить шукати огріхи в безпеці у своїх конкурентів. Не так давно фахівці з Google виявили рекордну кількість вразливостей в продуктах Microsoft. Не обходить увагою компанія і продукти Apple. Так, Елі Буржтейн не тільки виявив критичні уразливості в App Store, але навіть записав кілька відео, що наочно показують, що зламати «яблучне» пристрій зовсім не складно. Використовуючи уразливість в App Store, зловмисники могли вкрасти велику кількість особистих даних користувачів, у тому числі і пароль від AppleID.

HTTPS — це протокол передачі даних, при якому передана інформація шифрується. Даний протокол вже давно став стандартом для багатьох інтернет-сайтів і, в особливості, магазинів, проте Apple з якихось причин не скористалася ним для відправки деяких запитів з App Store. Через дір в шифруванні всі користувачі, завантажувати додатки зі своїх i-пристроїв через незахищене Wi-Fi-з’єднання, піддавалися небезпеки злому і втрати свого AppleID. Більш того, зловмисники могли під виглядом поновлення встановити на пристрій користувача власні версії додатків, здатні знову-таки красти паролі, гроші і особисті дані.

Інформація про небезпеку для користувачів доводилася до відома Apple, проте відреагувала компанія тільки через півроку. Навіть після поновлення App Store в системі як і раніше залишилися деякі уразливості. Антивірусна компанія SSL Labs відзначає, що https-протокол, використовуваний Apple, ненадійний. Середньостатистичному користувачеві турбуватися не варто — зламати навіть такий недосконалий протокол звичайному хакеру складно. Тим не менш, Apple явно необхідно продовжувати роботу по зміцненню безпеки iOS.

Схожі записи:


Завантаження...