Apple nihoyat foydalanuvchi xavfsizligi uchun App Store’da HTTPS’dan foydalanishni boshladi

11. 3. 2013

Apple o'z foydalanuvchilarini, xususan, App Store do'konidan foydalanadigan barcha foydalanuvchilarni App Store va kompaniya serverlari o'rtasidagi shifrlanmagan aloqaning mumkin bo'lgan xavfiga qancha vaqt qoldirgani deyarli hayratlanarli. Endigina Apple qurilma va App Store o‘rtasidagi ma’lumotlar oqimini shifrlaydigan HTTPS texnologiyasidan foydalanishni boshladi.

Google tadqiqotchisi Elie Bursztein juma kuni muammo haqida xabar berdi blog. O‘tgan yilning iyul oyida u bo‘sh vaqtida Apple’ning xavfsizligi bo‘yicha bir qancha zaifliklarni aniqlagan va bu haqda kompaniyaga xabar bergan. HTTPS - bu ko'p yillar davomida qo'llaniladigan xavfsizlik standarti va oxirgi foydalanuvchi va veb-server o'rtasida shifrlangan aloqani ta'minlaydi. Bu, odatda, xakerning ikkita so'nggi nuqta o'rtasidagi aloqani to'xtatish va parollar yoki kredit karta raqamlari kabi nozik ma'lumotlarni olishdan saqlaydi. Shu bilan birga, oxirgi foydalanuvchi soxta server bilan aloqa qilmayotganligini tekshiradi. Xavfsizlik veb-standarti bir muncha vaqtdan beri, masalan, Google, Facebook yoki Twitter tomonidan qo'llanilgan.

Burszteinning blog postiga ko‘ra, App Store’ning bir qismi allaqachon HTTPS orqali himoyalangan, biroq boshqa qismlari shifrlanmagan holda qolgan. U bir nechta videolarda hujum imkoniyatlarini namoyish etdi YouTube, bu yerda, masalan, tajovuzkor foydalanuvchilarni App Store do‘konidagi soxta sahifa bilan aldab, soxta yangilanishlarni o‘rnatishi yoki soxta taklif oynasi orqali parol kiritishi mumkin. Buzg'unchi uchun ma'lum bir vaqtda himoyalanmagan tarmoqdagi Wi-Fi ulanishini o'z nishoni bilan baham ko'rish kifoya.

HTTPS-ni yoqish orqali Apple ko'plab xavfsizlik teshiklarini hal qildi, ammo bu qadam bilan ko'p vaqt talab etiladi. Va shunga qaramay, u g'alaba qozonishdan yiroq. Kompaniya xavfsizligiga ko'ra Qualis u hali ham Apple'ning HTTPS orqali xavfsizligida yoriqlarga ega va uni etarli emas deb atadi. Biroq, zaifliklar potentsial tajovuzkorlar uchun osonlikcha topilmaydi, shuning uchun foydalanuvchilar juda ko'p tashvishlanmaydilar.

Manba: ArsTechnica.com

Mavzular: hacker, Wifi, Facebook, YouTube, Twitter, Google, video, App Store, ilova, foydalanuvchi

Maqolani muhokama qilish

Lukas Vaner

11. 3. 2013 8:02

Qanday mehribon. Endi ular nihoyat tezlikka erishishlari mumkin edi. Bir necha oydan beri u nihoyatda sekinlashdi.

Javob bering

Ismingiz

Sizning fikringiz

Yuqoridagi ma'lumotlarni to'ldirib, men TEXT FACTORY s.r.o. kompaniyasining Brno shahrida ro'yxatdan o'tgan ofisini, Durďákova 336/29, Černá Pole, pochta indeksi: 613 00, ID raqami: 06157831, Brno viloyat sudida ro'yxatdan o'tganligini tan olaman. , 100399 raqamini kiriting, 6-moddaning 1-bandiga binoan TEXT FACTORY s.r.o. qonuniy manfaatlari asosida men tomonidan to'ldirilgan ro'yxatga olish shaklida taqdim etilgan shaxsiy ma'lumotlarimni qayta ishlaydi. f) GDPR va qonuniy majburiyatlarni bajarish (6-modda, 1-band, c) GDPR), quyidagi maqsadlarda: TEXT FACTORY s.r.o. tomonidan boshqariladigan veb-saytlarga tashrif buyuruvchilarning nashr etilgan maqolalarga yoki muhokamalarga faol hissa qo'shishiga ruxsat berish zarurati. forumlar va ushbu muhokama forumlari ma'muri sifatida TEXT FACTORY s.r.o. huquqlaridan foydalanish. Shaxsiy ma'lumotlar va huquqlarni qayta ishlash haqida ko'proq ma'lumotni quyidagi havolada topishingiz mumkin Shaxsiy ma'lumotlarni himoya qilish bo'yicha darslar. butun matn

Manba: ArsTechnica.com

Bog'liq