Apple усунула чергову діру в системі безпеки. Правда, не відразу. Ще в минулому році фахівець із захисту інформації з Google Елі Бюрсзтеен (Elie Bursztein) опублікував інформацію про те, що в роботі App Store виявлено слабке місце.
Портал appleinsider.com повідомляє, що уразливість, виявлена фахівцем, полягала в тому, що місцями при роботі App Store використовувався нешифрованный протокол HTTP. При бажанні зловмисник міг, використовуючи цю уразливість, вкрасти особисті дані користувачів, переглядати встановлені програми, пристроях і багато чого ще, що ніяк не порадувало б користувачів.
Інформація про знайденої проблеми доводилася до керівництва Apple і воно зреагувало. Правда, тільки 23 лютого. У черговому оновленні Web-сервера Apple за замовчуванням використовується HTTPS, який вирішує проблему шифрування даних. Не сама оперативна реакція, але все ж краще, ніж нічого.
Немає коментарів:
Дописати коментар