Միխալ Ժդանսկի Գրեթե տագնապալի է, թե որքան ժամանակ է Apple-ը թողել իր օգտատերերին, մասնավորապես բոլոր նրանց, ովքեր օգտագործում են App Store-ը, ենթարկվել App Store-ի և ընկերության սերվերների միջև չգաղտնագրված հաղորդակցության հնարավոր վտանգի: Միայն այժմ Apple-ը սկսել է օգտագործել HTTPS-ը, տեխնոլոգիա, որը կոդավորում է տվյալների հոսքը սարքի և App Store-ի միջև:
Google-ի հետազոտող Էլի Բուրշթայնը ուրբաթ հայտնել է խնդրի մասին բլոգ. Արդեն անցած տարվա հուլիսին նա ազատ ժամանակ հայտնաբերել է Apple-ի անվտանգության մի քանի խոցելիություն ու հայտնել ընկերությանը։ HTTPS-ը անվտանգության ստանդարտ է, որն օգտագործվում է տարիներ շարունակ և ապահովում է գաղտնագրված հաղորդակցություն վերջնական օգտագործողի և վեբ սերվերի միջև: Այն, ընդհանուր առմամբ, թույլ չի տալիս հաքերին գաղտնալսել երկու վերջնակետերի միջև հաղորդակցությունը և կորզել զգայուն տվյալներ, ինչպիսիք են գաղտնաբառերը կամ վարկային քարտերի համարները: Միևնույն ժամանակ, այն ստուգում է, թե արդյոք վերջնական օգտագործողը չի շփվում կեղծ սերվերի հետ: Անվտանգության վեբ ստանդարտը որոշ ժամանակ կիրառվել է, օրինակ, Google-ի, Facebook-ի կամ Twitter-ի կողմից:
Ըստ Bursztein-ի բլոգի գրառման՝ App Store-ի մի մասն արդեն ապահովված էր HTTPS-ի միջոցով, սակայն մյուս մասերը մնացել են չգաղտնագրված: Նա ցուցադրել է հարձակման հնարավորությունները մի քանի տեսանյութերում YouTube, որտեղ, օրինակ, հարձակվողը կարող է խաբել օգտատերերին App Store-ի կեղծված էջի միջոցով՝ կեղծ թարմացումներ տեղադրելու կամ գաղտնաբառ մուտքագրելու խարդախ հուշման պատուհանի միջոցով: Հարձակվողի համար բավական է տվյալ պահին իր թիրախի հետ կիսել Wi-Fi կապը անպաշտպան ցանցում։
Միացնելով HTTPS-ը՝ Apple-ը լուծեց անվտանգության բազմաթիվ անցքեր, սակայն այս քայլը շատ ժամանակ պահանջեց։ Եվ նույնիսկ այդ դեպքում նա հեռու է հաղթելուց։ Ըստ ընկերության անվտանգության Որակի նա դեռևս ճեղքեր ունի Apple-ի անվտանգության մեջ HTTPS-ի հետ կապված և այն անվանել է անբավարար: Այնուամենայնիվ, խոցելիությունը պոտենցիալ հարձակվողների համար հեշտությամբ հայտնաբերելի չէ, ուստի օգտվողները կարիք չունեն շատ անհանգստանալու:
Ինչքան բարի: Այժմ նրանք կարող էին վերջապես հարվածել արագաչափին: Արդեն մի քանի ամիս է, ինչ աներևակայելի դանդաղ է ընթանում: