Фото: Reuters
Зловмисники могли вкрасти велику кількість особистих даних користувачів
Apple усунула критичну вразливість в безпеці iOS, яку ще у липні 2012 року виявили фахівці компанії Google, передають Вести.ru.
За даними джерела, у липні 2012 року фахівці
компанії Google виявили критичні дірки безпеки магазину додатків для iPhone та
iPad, App Store: для деяких запитів система використовувала незашифрований
протокол HTTP.
Google любить шукати діри в безпеці у своїх
конкурентів. Не так давно фахівці з Google виявили рекордну кількість
вразливостей у продуктах Microsoft.
Не обходить увагою компанія і продукти Apple.
Так, Елі Буржтейн не лише виявив критичні уразливості в App Store, але навіть
записав кілька відео, які наочно показують, що зламати "яблучний"
пристрій зовсім не складно. Використовуючи вразливість в App Store, зловмисники
могли вкрасти велику кількість особистих даних користувачів, у тому числі і
пароль від AppleID, повідомляє Ars Technica.
Варто зазначити, що HTTPS - це протокол передачі
даних, у якому передана інформація шифрується. Даний протокол уже давно став
стандартом для багатьох Інтернет-сайтів і, особливо, магазинів, проте Apple з
якихось причин не скористалася ним для відправки деяких запитів з App Store.
Через діри в шифруванні всі користувачі, які
завантажували додатки зі своїх i-пристроїв через незахищене Wi-Fi-з'єднання,
піддавалися небезпеці злому і втрати свого AppleID. Більш того, зловмисники
могли під виглядом оновлення встановити на пристрій користувача власні версії
додатків, здатні знову-таки красти паролі, гроші та особисті дані.
Інформація про небезпеку для користувачів
доводилася до відома Apple, проте відреагувала компанія лише через півроку.
Навіть після оновлення App Store у системі, як і раніше, залишилися деякі вразливості.
Антивірусна компанія SSL Labs зазначає, що https-протокол, використовуваний
Apple, ненадійний. Середньостатистичному користувачеві турбуватися не варто -
зламати навіть такий недосконалий протокол звичайному хакеру складно. Тим не
менше, Apple явно необхідно продовжувати роботу зі зміцнення безпеки iOS.
Раніше повідомлялося, що в ОС смартфона iPhone знайдена чергова помилка, яка дає можливість отримати доступ до файлів пристрою,
навіть якщо він захищений паролем.