Michal Ždanský És gairebé alarmant el temps que Apple ha deixat els seus usuaris, concretament tots els que utilitzen l'App Store, exposats al perill potencial de les comunicacions sense xifrar entre l'App Store i els servidors de l'empresa. Només ara Apple ha començat a utilitzar HTTPS, una tecnologia que xifra el flux de dades entre el dispositiu i l'App Store.
L'investigador de Google Elie Burszstein va informar divendres sobre el problema bloc. Ja el juliol de l'any passat va descobrir diverses vulnerabilitats en la seguretat d'Apple en el seu temps lliure i les va informar a l'empresa. HTTPS és un estàndard de seguretat que s'utilitza des de fa anys i proporciona una comunicació xifrada entre un usuari final i un servidor web. En general, impedeix que un pirata informàtic intercepti comunicacions entre dos punts finals i extreu dades sensibles, com ara contrasenyes o números de targetes de crèdit. Al mateix temps, comprova si l'usuari final no es comunica amb el servidor fals. L'estàndard web de seguretat s'ha aplicat des de fa temps, per exemple, Google, Facebook o Twitter.
Segons la publicació del bloc de Bursztein, part de l'App Store ja estava assegurada mitjançant HTTPS, però altres parts es van deixar sense xifrar. Va demostrar les possibilitats d'atac en diversos vídeos YouTube, on, per exemple, un atacant pot enganyar els usuaris amb una pàgina falsificada a l'App Store perquè instal·lin actualitzacions falses o introdueixin una contrasenya a través d'una finestra d'indicació fraudulenta. Per a un atacant, n'hi ha prou amb compartir una connexió Wi-Fi en una xarxa sense protecció amb el seu objectiu en un moment donat.
En activar HTTPS, Apple ha resolt molts forats de seguretat, però va trigar molt de temps amb aquest pas. I fins i tot llavors, està lluny de guanyar. Segons seguretat de l'empresa Qualys encara té esquerdes en la seguretat d'Apple a través d'HTTPS i la va dir inadequada. Tanmateix, les vulnerabilitats no són fàcilment descobertes per als atacants potencials, de manera que els usuaris no s'han de preocupar massa.
Que amable. Ara per fi podien colpejar la baixada de velocitat. Ha estat increïblement lent des de fa uns quants mesos.