Michal Ždanský See on peaaegu murettekitav, kui kaua on Apple jätnud oma kasutajad, eriti kõik need, kes kasutavad App Store'i, avatud potentsiaalsele ohule, mis võib tekkida App Store'i ja ettevõtte serverite vahelise krüptimata suhtluse tõttu. Alles nüüd hakkas Apple kasutama HTTPS-i – tehnoloogiat, mis krüpteerib andmevoo seadme ja App Store’i vahel.
Google'i teadlane Elie Burszstein teatas probleemist reedel blogi. Juba eelmise aasta juulis avastas ta vabal ajal Apple'i turvalisuses mitmeid haavatavusi ja andis neist ettevõttele teada. HTTPS on aastaid kasutusel olnud turvastandard, mis pakub krüpteeritud sidet lõppkasutaja ja veebiserveri vahel. Üldiselt takistab see häkkeril kahe lõpp-punkti vahelist suhtlust pealtkuulamast ja tundlikke andmeid, näiteks paroole või krediitkaardinumbreid, hankimast. Samal ajal kontrollib see, kas lõppkasutaja ei suhtle võltsserveriga. Turvaveebistandardit on juba mõnda aega rakendanud näiteks Google, Facebook või Twitter.
Burszteini blogipostituse kohaselt oli osa App Store'ist juba HTTPS-i kaudu turvatud, kuid teised osad jäeti krüpteerimata. Ta demonstreeris rünnakuvõimalusi mitmes videos Youtube, kus ründaja võib näiteks App Store'i võltsitud lehe kasutajaid petta, et nad installiksid võltsitud värskendusi või sisestaksid parooli petturliku viipaakna kaudu. Ründaja jaoks piisab kaitsmata võrgus oleva Wi-Fi-ühenduse jagamisest oma sihtmärgiga antud hetkel.
HTTPS-i sisselülitamisega on Apple lahendanud palju turvaauke, kuid selle sammuga kulus palju aega. Ja isegi siis on ta võidust kaugel. Vastavalt ettevõtte turvalisusele Kvaliteetne tal on endiselt mõrad Apple'i turvalisuses HTTPS-i kaudu ja ta nimetas seda ebapiisavaks. Samas ei ole haavatavused potentsiaalsete ründajate jaoks kergesti avastatavad, seega ei pea kasutajad liigselt muretsema.
Kui lahke. Nüüd võisid nad lõpuks kiirusepiirkonda sõita. See on juba mitu kuud olnud uskumatult aeglane.