Un lucru pe care multă lume nu l-a știut și dacă l-a știut nu l-a considerat neapărat o problemă este lipsa criptării comunicației dintre aparatele iOS și App Store. Până acum comunicarea se făcea doar în parte criptată lăsând porțiuni vulnerabile, ce puteau fi folosite (dacă nu au și fost) de către hackeri pentru interceptarea și/sau modificarea destinației pachetelor.
Clientul App Store de pe iOS a primit abia curând uun update care să securizeze traficul de date. Elie Bursztein, Google researcher, a descoperit vulnerabilitatea și a scris despre ea pe blog, menționând că Apple știe de probleme încă din luna iulie a anului trecut.
Mai jos este un material video în care e arătat ce fel de probleme pot să aibă utilizatorii al căror trafic nu este complet securizat – un update fals poate fi trimis către un anumit utilizator și el să îl instaleze fără să își dea seama că de fapt aduce în mod void un posibil cod periculos.
[embedplusvideo height=”337″ width=”550″ standard=”http://www.youtube.com/v/epcS_s2E-rA?fs=1″ vars=”ytid=epcS_s2E-rA&width=550&height=337&start=&stop=&rs=w&hd=0&autoplay=0&react=1&chapters=¬es=” id=”ep8875″ /]
Lipsa securității conexiunii în cazul de față arată că orice utilizator de iOS (iPhone, iPad, iPod) era expus unor potențiale probleme atunci când folosea o conexiune WiFi nesecurizată. Cine dorea putea cu ușurință să intre în posesia contului de utilizator sau a parolei.
Vestea bună este că situația s-a îmbunătățit și acum conexiunea se derulează permanent securizat.
via ars
