მიხალ ჟდანსკი თითქმის შემაშფოთებელია, რამდენ ხანს ტოვებს Apple თავის მომხმარებლებს, კონკრეტულად ყველა მათ, ვინც იყენებს App Store-ს, ექვემდებარება App Store-სა და კომპანიის სერვერებს შორის დაშიფრული კომუნიკაციების პოტენციურ საფრთხეს. მხოლოდ ახლა დაიწყო Apple-მა HTTPS-ის გამოყენება, ტექნოლოგია, რომელიც შიფრავს მონაცემთა ნაკადს მოწყობილობასა და App Store-ს შორის.
Google-ის მკვლევარმა ელი ბურშტეინმა პარასკევს გამოაცხადა პრობლემა წაკითხვა. უკვე გასული წლის ივლისში მან თავისუფალ დროს აღმოაჩინა Apple-ის უსაფრთხოების რამდენიმე დაუცველობა და შეატყობინა კომპანიას. HTTPS არის უსაფრთხოების სტანდარტი, რომელიც გამოიყენება წლების განმავლობაში და უზრუნველყოფს დაშიფრულ კომუნიკაციას საბოლოო მომხმარებელსა და ვებ სერვერს შორის. ის ზოგადად ხელს უშლის ჰაკერს ორ ბოლო წერტილს შორის კომუნიკაციის ჩარევაში და მგრძნობიარე მონაცემების მოპოვებაში, როგორიცაა პაროლები ან საკრედიტო ბარათის ნომრები. ამავდროულად, ის ამოწმებს, არ არის თუ არა კომუნიკაცია საბოლოო მომხმარებელი ყალბ სერვერთან. უსაფრთხოების ვებ სტანდარტი გარკვეული პერიოდის განმავლობაში გამოიყენება, მაგალითად, Google-ის, Facebook-ის ან Twitter-ის მიერ.
Bursztein-ის ბლოგპოსტში ნათქვამია, რომ App Store-ის ნაწილი უკვე დაცული იყო HTTPS-ით, მაგრამ სხვა ნაწილები დარჩა დაშიფრული. მან აჩვენა თავდასხმის შესაძლებლობები რამდენიმე ვიდეოზე YouTube, სადაც, მაგალითად, თავდამსხმელს შეუძლია მოატყუოს მომხმარებლები App Store-ის გაყალბებული გვერდით, რათა დააინსტალირონ ყალბი განახლებები ან შეიყვანონ პაროლი თაღლითური მოთხოვნის ფანჯრის მეშვეობით. თავდამსხმელისთვის საკმარისია დაუცველ ქსელში Wi-Fi კავშირის გაზიარება თავის სამიზნეს მოცემულ მომენტში.
HTTPS-ის ჩართვით Apple-მა გადაჭრა უსაფრთხოების მრავალი ხვრელი, მაგრამ ამ ნაბიჯს დიდი დრო დასჭირდა. და მაშინაც კი, ის შორს არის გამარჯვებისგან. კომპანიის უსაფრთხოების მიხედვით ხარისები მას ჯერ კიდევ აქვს ბზარები Apple-ის უსაფრთხოებაში HTTPS-ზე და მას არაადეკვატური უწოდა. თუმცა, დაუცველობა არ არის ადვილად აღმოჩენადი პოტენციური თავდამსხმელებისთვის, ამიტომ მომხმარებლებს არ სჭირდებათ ზედმეტი ფიქრი.
როგორი კეთილი. ახლა მათ საბოლოოდ შეძლეს სიჩქარის დარტყმა. უკვე რამდენიმე თვეა, წარმოუდგენლად ნელია.