Michal Ždanský Apple'ın kullanıcılarını, özellikle de App Store'u kullanan herkesi, App Store ile şirketin sunucuları arasındaki şifrelenmemiş iletişim tehlikesine bu kadar uzun süre maruz bırakması neredeyse endişe verici. Apple, cihaz ile App Store arasındaki veri akışını şifreleyen bir teknoloji olan HTTPS'yi ancak şimdi kullanmaya başladı.
Google araştırmacısı Elie Bursztein sorunu Cuma günü bildirdi ödüller. Zaten geçen yılın temmuz ayında, boş zamanlarında Apple'ın güvenliğinde çeşitli güvenlik açıkları keşfetti ve bunları şirkete bildirdi. HTTPS, yıllardır kullanılan ve son kullanıcı ile web sunucusu arasında şifreli iletişim sağlayan bir güvenlik standardıdır. Genellikle bir bilgisayar korsanının iki uç nokta arasındaki iletişime müdahale etmesini ve şifreler veya kredi kartı numaraları gibi hassas verileri çıkarmasını önler. Aynı zamanda son kullanıcının sahte sunucu ile iletişim kurup kurmadığını da kontrol eder. Güvenlik web standardı bir süredir örneğin Google, Facebook veya Twitter tarafından uygulanıyor.
Bursztein'in blog gönderisine göre, App Store'un bir kısmı zaten HTTPS aracılığıyla güvenlik altına alınmıştı ancak diğer kısımlar şifrelenmeden bırakılmıştı. Saldırı olasılıklarını çeşitli videolarda gösterdi. YouTubeÖrneğin bir saldırgan, App Store'daki sahte bir sayfayla kullanıcıları sahte güncellemeler yüklemeleri veya sahte bir bilgi istemi penceresi aracılığıyla şifre girmeleri için kandırabilir. Bir saldırganın belirli bir anda korumasız bir ağdaki Wi-Fi bağlantısını hedefiyle paylaşması yeterlidir.
Apple, HTTPS'yi etkinleştirerek birçok güvenlik açığını çözdü ancak bu adımı atmak çok zaman aldı. Ve o zaman bile kazanmaktan çok uzak. Şirket güvenliğine göre Qualys Apple'ın HTTPS üzerindeki güvenliğinde hala çatlaklar var ve bunun yetersiz olduğunu söyledi. Ancak güvenlik açıkları potansiyel saldırganlar için kolayca keşfedilemez, bu nedenle kullanıcıların çok fazla endişelenmesine gerek yoktur.
Ne kadar nazik. Artık nihayet hız tümseğine ulaşabildiler. Birkaç aydır inanılmaz derecede yavaştı.