אפל עברה לפרוטוקול HTTPS כברירת מחדל בחנות האפליקציות שלה
חודשים לאחר שדווח לענקית הטכנולוגיה על הפרצה החושפת את המשתמשים במכשירים הניידים לציתותים ואף למתקפות מתווכות, תיקנה אפל את המחדל והפעילה את פרוטוקול HTTPS כברירת מחדל
ענקית הטכנולוגיה אפל (Apple) החלה להפעיל תקשורת HTTPS מאובטחת כברירת מחדל למשתמשים במכשירים ניידים – חודשים רבים לאחר שהפרצה דווחה על ידי החוקר אלי בורשטיין מגוגל (Google).
בורשטיין שם לב כבר בחודש יולי 2012, כי התקשורת לחנות האפליקציות של אפל (App Store) אינה נעשית בפרוטוקול המאובטח HTTPS, ודיווח על כך מיד לאפל. העובדה שיישום App Store של מערכת ההפעלה iOS פעל בפרוטוקול HTTP רגיל, חשפה את המשתמשים לציתותים ואף למתקפות מתווכות (Man-In-The-Middle), במיוחד אם התקשורת נעשתה ברשתות Wi-Fi פתוחות או במקומות לא בטוחים אחרים.
בחודש שעבר תיקנה אפל סוף סוף את הפרצה, ושבה והפעילה את פרוטוקול HTTPS כברירת מחדל בחנות App Store. זאת, במקביל לשורה ארוכה של שיפורים נוספים שבוצעו בצד השרת, ובכלל זה תיקוני אבטחה וכוונוני ביצועים. הרשימה המלאה, שכוללת 50 שיפורים, פורסמה באתר iTunes.
בהודעה שפרסם בבלוג, בירך בורשטיין על המהלך של אפל, וציין כי הוא יסייע מאוד למנוע מתקפות שעשויות לכלול, בין השאר, עדכונים מזויפים או פיתוי משתמשים למסור סיסמאות.
תגובות
(0)