Apple эцэст нь хэрэглэгчийн аюулгүй байдлын үүднээс App Store-д HTTPS-г ашиглаж эхэлсэн

11. 3. 2013

Apple компани хэрэглэгчиддээ, ялангуяа App Store ашигладаг бүх хүмүүст App Store болон компанийн серверүүдийн хооронд шифрлэгдээгүй харилцааны болзошгүй аюулд хэр удаан орхисон нь бараг түгшүүр төрүүлж байна. Одоо л Apple компани төхөөрөмж болон App Store хоёрын хооронд өгөгдлийн урсгалыг шифрлэдэг HTTPS технологийг ашиглаж эхэлсэн.

Google-ийн судлаач Эли Бурштейн энэ асуудлын талаар баасан гарагт мэдээлэв блог. Өнгөрсөн оны 7-р сард тэрээр чөлөөт цагаараа Apple-ийн аюулгүй байдлын хэд хэдэн сул талыг олж илрүүлж, компанид мэдэгдсэн. HTTPS нь олон жилийн турш ашиглагдаж ирсэн аюулгүй байдлын стандарт бөгөөд эцсийн хэрэглэгч болон вэб серверийн хооронд шифрлэгдсэн харилцаа холбоог хангадаг. Энэ нь ерөнхийдөө хакерыг хоёр төгсгөлийн цэгийн хоорондох харилцаа холбоог таслан зогсоож, нууц үг, кредит картын дугаар гэх мэт нууц мэдээллийг задлахаас сэргийлдэг. Үүний зэрэгцээ эцсийн хэрэглэгч хуурамч сервертэй холбогдоогүй эсэхийг шалгадаг. Аюулгүй байдлын вэб стандартыг Google, Facebook, Twitter гэх мэтээр хэсэг хугацаанд хэрэглэж ирсэн.

Bursztein-ийн блог нийтлэлийн дагуу App Store-ийн нэг хэсэг нь HTTPS-ээр аль хэдийн хамгаалагдсан байсан ч бусад хэсгүүд нь шифрлэгдээгүй байсан. Тэрээр хэд хэдэн видео бичлэг дээр халдлага хийх боломжийг харуулсан YouTube-ийн, жишээ нь, халдагч нь App Store-ын хуурамч хуудас ашиглан хэрэглэгчдийг хууран мэхэлж, хуурамч шинэчлэлт суулгах эсвэл хуурамч цонхоор нууц үг оруулах боломжтой. Халдагчийн хувьд хамгаалалтгүй сүлжээнд Wi-Fi холболтыг тухайн агшинд зорилтот бүлэгтэйгээ хуваалцахад хангалттай.

HTTPS-г асааснаар Apple аюулгүй байдлын олон цоорхойг шийдсэн боловч энэ алхамд маш их цаг зарцуулсан. Тэгээд ч тэр ялахаас хол байна. Компанийн аюулгүй байдлын дагуу Qualy-ийн Тэрээр HTTPS-ээр дамжуулан Apple-ийн аюулгүй байдалд алдаатай хэвээр байгаа бөгөөд үүнийг хангалтгүй гэж нэрлэсэн. Гэсэн хэдий ч, боломжит халдагчдад эмзэг байдал нь амархан олддоггүй тул хэрэглэгчид хэт их санаа зовох хэрэггүй.

Эх сурвалж: ArsTechnica.com

Сэдвүүд: хакер, Wi-Fi, Facebook-ийн, YouTube-ийн, Twitter, Google-ийн, видео, App Store, програм, хэрэглэгч

Өгүүллийн хэлэлцүүлэг

Лукас Ванер

11. 3. 2013 8:02

Ямар сайхан сэтгэлтэй юм бэ. Одоо тэд эцэст нь хурд сааруулагчийг цохиж чадсан. Хэдэн сарын турш энэ нь үнэхээр удаан байна.

Хариулах

Таны нэр

Таны сэтгэгдэл

Дээрх мэдээллийг бөглөснөөр би TEXT FACTORY s.r.o. компани Брно хотод бүртгэлтэй оффис, Durďákova 336/29, Černá Pole, ZIP код: 613 00, ID дугаар: 06157831, Брно дахь Бүсийн шүүхэд бүртгэлтэй болохыг хүлээн зөвшөөрч байна. , 100399 дугаарыг оруулснаар 6 дугаар зүйлийн 1 дэх хэсэгт заасны дагуу TEXT FACTORY s.r.o.-ийн хууль ёсны ашиг сонирхлын үндсэн дээр миний бөглөсөн бүртгэлийн маягтад өгсөн миний хувийн мэдээллийг боловсруулах болно. е) GDPR болон хууль ёсны үүргээ биелүүлэхийн тулд (6 дугаар зүйлийн 1 дэх хэсгийн в) GDPR) дараахь зорилгоор: TEXT FACTORY s.r.o.-ийн үйл ажиллагаа явуулдаг вэб сайтад зочлогчдод нийтлэгдсэн нийтлэлд идэвхтэй хувь нэмэр оруулах эсвэл хэлэлцүүлэгт оролцох зөвшөөрлийг баталгаажуулах шаардлагатай. форумууд болон эдгээр хэлэлцүүлгийн форумын администраторын хувьд TEXT FACTORY s.r.o.-ийн эрхийг хэрэгжүүлэх. Хувийн мэдээлэл, эрхийн боловсруулалтын талаарх дэлгэрэнгүй мэдээллийг эндээс авах боломжтой Хувийн мэдээллийг хамгаалах хичээлүүд. текстийг бүхэлд нь

Эх сурвалж: ArsTechnica.com

Холбоотой