Спустя почти пол года после обнаружения проблемы, калифорнийская компания все-таки защитила личные данных iOS пользователей, которые могли быть украдены при покупке приложений через сети Wi-Fi, включив шифрование.

Apple наконец-то устранили уязвимость системы безопасности App Store

Apple наконец-то устранили дыру в систему безопасности своего магазина цифрового контента, которая в течение долгого времени позволяла злоумышленникам красть пароли пользователей и устанавливать нежелательные или очень дорогие приложения.

Проблема возникла из-за того, что производитель iPhone пренебрегал использованием шифрования, когда iOS девайс пытается подключиться к App Store – в это время хакеры и могли получить доступ к данным пользователя. В дополнение к краже денег, уязвимости подвергалась и частная жизнь пользователей, так как злоумышленники могли получить полный список приложений, установленных на девайсе.

Кроме того, зачастую хакеры насильно устанавливали пользователям очень дорогие приложения, цена которых могла равняться 999.99 долларов, а это, в свою очередь, могло привести к серьезным последствиям, так как Apple не возвращают деньги за приложения. Для этого злоумышленник должен находиться в той же сети Wi-Fi (частной или общественной), что и жертва, например в кофейне, гостинице, аэропорте и так далее.

Элай Бурштейн, специалист по безопасности, обнаружил эту дыру и сообщил о ней калифорнийской компании в июле прошлого года. Apple решили проблему только недавно, в прошлом обновлении, отметив, что “сейчас контент проходит через HTTPS по умолчанию”. Производитель iPhone также поблагодарил за помощь Бернарда Брема из Recurity Labs и Рауля Льера из Bejoi.

Тем не менее, представитель Apple отказал журналистам CNET в просьбе рассказать, почему потребовалось так много времени, чтобы решить это проблему.

Бурштейн, который работает в отделении Google в Маунтин Вью, опубликовав в своем блоге подробную информацию об уязвимости App Store и добавил видео (смотрите ниже), в котором показано, как злоумышленники могли украсть пароли и устанавливать нежелательные приложения.

В своем заявлении Бурштейн рассказал, насколько важна шифровка соединения через HTTPS. “Многие компании не понимают, что HTTPS особенно важно для мобильных приложений,” сказал он. “И если эти компании используют веб соединения”, добавил Бурштейн, “то они становятся уязвимыми для хакерских атак”.

Публикация в блоге Бурштейн появилась на следующий день после того, как Фил Шиллер, директор по международному маркетингу Apple, рассказал об уязвимости системы безопасности Google (через приложение Twitter), указав на рост количества вредоносных программ для мобильной операционной системы Android.

Tagged with →  

Добавить комментарий

Ваш e-mail не будет опубликован.

 

Подробнее:
У кого–нибудь есть макбук про из последней линейки?

Друзья, у кого–нибудь есть макбук про из последней линейки? Те, у которых заявленное время до 10 часов от батарейки. Если есть, скажите, сколько они у вас на самом деле держат?

Закрыть