A Apple finalmente começou a usar HTTPS na App Store para segurança do usuário

11. 3. 2013

É quase alarmante quanto tempo a Apple deixou seus usuários, especificamente todos aqueles que usam a App Store, expostos ao perigo potencial de comunicações não criptografadas entre a App Store e os servidores da empresa. Só agora a Apple começou a usar HTTPS, tecnologia que criptografa o fluxo de dados entre o dispositivo e a App Store.

O pesquisador do Google, Elie Bursztein, relatou o problema na sexta-feira blog. Já em julho do ano passado, ele descobriu diversas vulnerabilidades na segurança da Apple em seu tempo livre e as reportou à empresa. HTTPS é um padrão de segurança em uso há anos e fornece comunicação criptografada entre um usuário final e um servidor web. Geralmente evita que um hacker intercepte comunicações entre dois terminais e extraia dados confidenciais, como senhas ou números de cartão de crédito. Ao mesmo tempo, verifica se o usuário final não está se comunicando com o servidor falso. O padrão de segurança da web já é aplicado há algum tempo, por exemplo, pelo Google, Facebook ou Twitter.

De acordo com a postagem no blog de Bursztein, parte da App Store já estava protegida via HTTPS, mas outras partes não foram criptografadas. Ele demonstrou as possibilidades de ataque em vários vídeos no YouTube, onde, por exemplo, um invasor pode enganar os usuários com uma página falsificada na App Store para que instalem atualizações falsas ou insiram uma senha por meio de uma janela de prompt fraudulenta. Para um invasor, basta compartilhar uma conexão Wi-Fi em uma rede desprotegida com seu alvo em um determinado momento.

Ao ativar o HTTPS, a Apple resolveu muitas falhas de segurança, mas essa etapa demorou muito. E mesmo assim, ele está longe de vencer. De acordo com a segurança da empresa Qualy's ela ainda tem falhas na segurança da Apple sobre HTTPS e considerou isso inadequado. No entanto, as vulnerabilidades não são facilmente detectáveis por potenciais invasores, portanto os usuários não precisam se preocupar muito.

Zdroj: ArsTechnica. com

Tópicos: cabouqueiro, Wi-Fi, Facebook, YouTube, Twitter, Google, vídeo, app Store, app, do utilizador

Discussão do artigo

Lucas Vaner

11. 3. 2013 8:02

Que gentil. Agora eles poderiam finalmente atingir o redutor de velocidade. Tem sido incrivelmente lento há vários meses.

Odpovědět

Seu nome

Seu comentário

Ao preencher os dados acima, reconheço que a empresa TEXT FACTORY s.r.o., com sede em Brno, Durďákova 336/29, Černá Pole, CEP: 613 00, número de identificação: 06157831, registrada no Tribunal Regional de Brno, seção C , inserir 100399, processará meus dados pessoais fornecidos no formulário de registro preenchido por mim com base nos interesses legítimos da TEXT FACTORY s.r.o. de acordo com o Artigo 6, parágrafo 1, carta f) GDPR e para cumprir obrigações legais (artigo 6, parágrafo 1, letra c) GDPR), para os seguintes fins: a necessidade de garantir a autorização dos visitantes dos sites operados pela TEXT FACTORY s.r.o. para contribuir ativamente para artigos publicados ou em discussão fóruns e exercendo os direitos da TEXT FACTORY s.r.o. como administradora desses fóruns de discussão. Mais informações sobre o tratamento de dados pessoais e direitos podem ser encontradas em Lições sobre proteção de dados pessoais. todo o texto

Zdroj: ArsTechnica. com

Relacionado