Apple cuối cùng đã bắt đầu sử dụng HTTPS trong App Store vì sự an toàn của người dùng

11. 3. 2013

Điều gần như đáng báo động là Apple đã để người dùng của mình, đặc biệt là tất cả những người sử dụng App Store, phải đối mặt với nguy cơ tiềm ẩn từ việc liên lạc không được mã hóa giữa App Store và máy chủ của công ty trong bao lâu. Chỉ đến bây giờ Apple mới bắt đầu sử dụng HTTPS, một công nghệ mã hóa luồng dữ liệu giữa thiết bị và App Store.

Nhà nghiên cứu Google Elie Bursztein đã báo cáo về vấn đề này vào thứ Sáu Blog. Vào tháng 7 năm ngoái, anh ấy đã phát hiện ra một số lỗ hổng bảo mật của Apple trong thời gian rảnh rỗi và báo cáo chúng với công ty. HTTPS là một tiêu chuẩn bảo mật đã được sử dụng trong nhiều năm và cung cấp thông tin liên lạc được mã hóa giữa người dùng cuối và máy chủ web. Nó thường ngăn chặn tin tặc chặn liên lạc giữa hai điểm cuối và trích xuất dữ liệu nhạy cảm, chẳng hạn như mật khẩu hoặc số thẻ tín dụng. Đồng thời, nó kiểm tra xem người dùng cuối có liên lạc với máy chủ giả mạo hay không. Tiêu chuẩn web bảo mật đã được áp dụng một thời gian bởi Google, Facebook hoặc Twitter.

Theo bài đăng trên blog của Bursztein, một phần của App Store đã được bảo mật thông qua HTTPS, nhưng các phần khác vẫn chưa được mã hóa. Anh ấy đã chứng minh khả năng tấn công trong một số video trên YouTube, chẳng hạn, trong đó kẻ tấn công có thể lừa người dùng có trang giả mạo trong App Store cài đặt các bản cập nhật giả mạo hoặc nhập mật khẩu thông qua cửa sổ nhắc nhở gian lận. Đối với kẻ tấn công, việc chia sẻ kết nối Wi-Fi trên mạng không được bảo vệ với mục tiêu của hắn tại một thời điểm nhất định là đủ.

Bằng cách bật HTTPS, Apple đã giải quyết được nhiều lỗ hổng bảo mật nhưng lại mất rất nhiều thời gian với bước này. Và thậm chí sau đó, anh ta còn lâu mới chiến thắng. Theo quy định an ninh của công ty Chất lượng cô ấy vẫn có những vết nứt trong bảo mật của Apple qua HTTPS và cho rằng nó không thỏa đáng. Tuy nhiên, các lỗ hổng không dễ dàng bị phát hiện bởi những kẻ tấn công tiềm năng nên người dùng không phải lo lắng quá nhiều.

Nguồn: ArsTechnica.com

chủ đề: của hacker, Wi-Fi, Facebook, YouTube, Twitter, Google, video, App Store, ứng dụng, người dùng

Thảo luận về bài viết

Lukas Vaner

11. 3. 2013 8:02

Thật tử tế. Bây giờ cuối cùng họ cũng có thể đạt được tốc độ. Nó cực kỳ chậm trong vài tháng nay.

Hồi đáp

Tên của bạn

Bình luận của bạn

Bằng cách điền vào dữ liệu trên, tôi xác nhận rằng công ty TEXT FACTORY s.r.o., văn phòng đăng ký tại Brno, Durďákova 336/29, Černá Pole, mã ZIP: 613 00, số ID: 06157831, đã đăng ký tại Tòa án khu vực ở Brno, khu C , chèn 100399, sẽ xử lý dữ liệu cá nhân của tôi được cung cấp trong mẫu đăng ký do tôi điền dựa trên lợi ích hợp pháp của TEXT FACTORY s.r.o. theo Điều 6 đoạn 1 thư f) GDPR và thực hiện các nghĩa vụ pháp lý (Điều 6, đoạn 1, thư c) GDPR), vì các mục đích sau: sự cần thiết đảm bảo quyền của khách truy cập vào các trang web do TEXT FACTORY s.r.o. điều hành để đóng góp tích cực cho các bài báo đã xuất bản hoặc trong cuộc thảo luận diễn đàn và thực hiện các quyền của TEXT FACTORY s.r.o. với tư cách là quản trị viên của các diễn đàn thảo luận này. Thông tin thêm về việc xử lý dữ liệu cá nhân và quyền có thể được tìm thấy trong Bài học về bảo vệ dữ liệu cá nhân. toàn bộ văn bản

Nguồn: ArsTechnica.com

Có liên quan