Hlavní navigace

Apple konečně zapnulo https v App Store, napravilo tím řadu zranitelností

Daniel Dočekal

V polovině loňského roku Elie Bursztein upozornil Apple na řadu zranitelností souvisejících s App Store aplikací pro iOS. Náprava je konečně tu, v březnu 2013.

Apple minulý týden aktivovalo https komunikaci v App Store a v některých svých aplikacích, které jsou součástí operačního systému. A které doposud komunikovaly bez bezpečí šifrované komunikace. Elie Bursztein o tom informuje na svých stránkách a přináší také informace o zranitelnostech, které Apple Store a Apple iOS aplikace doprovázely.

Nepoužívání bezpečné (šifrované) https komunikace v App Store a dalších aplikacích představovalo bezpečnostní riziko z klasického důvodu – probíhající komunikaci bylo možné odchytávat a volně číst, v některých případech bylo možné do komunikace i vstupovat a manipulovat s ní. Elie Bursztein zmiňuje možnosti odcizení hesla (vsunutím falešné žádosti o zadání hesla při spuštění App Store), záměnu aplikaci (podvržení jiné aplikace při instalaci a podvržení falšeného upgrade aplikací), zamezení instalace aplikace a únik soukromých informací.

Zdroj: Apple finally turns HTTPS on for the App Store, fixing a lot of vulnerabilities

Našli jste v článku chybu?