Apple minulý týden aktivovalo https komunikaci v App Store a v některých svých aplikacích, které jsou součástí operačního systému. A které doposud komunikovaly bez bezpečí šifrované komunikace. Elie Bursztein o tom informuje na svých stránkách a přináší také informace o zranitelnostech, které Apple Store a Apple iOS aplikace doprovázely.
Nepoužívání bezpečné (šifrované) https komunikace v App Store a dalších aplikacích představovalo bezpečnostní riziko z klasického důvodu – probíhající komunikaci bylo možné odchytávat a volně číst, v některých případech bylo možné do komunikace i vstupovat a manipulovat s ní. Elie Bursztein zmiňuje možnosti odcizení hesla (vsunutím falešné žádosti o zadání hesla při spuštění App Store), záměnu aplikaci (podvržení jiné aplikace při instalaci a podvržení falšeného upgrade aplikací), zamezení instalace aplikace a únik soukromých informací.
Zdroj: Apple finally turns HTTPS on for the App Store, fixing a lot of vulnerabilities
