Летом прошлого года специалистом по безопасности Google была обнаружена уязвимость в протоколе передачи пользовательских данных в App Store. Казалось бы, Apple должна была сразу решить обнаруженную проблему, однако сделала она это спустя полгода.
Сама уязвимость заключалась в том, что при подключении к iTunes использовался незащищенный протокол HTTP, благодаря которому злоумышленники могли получить доступ к паролям и другим конфиденциальным данным пользователей. Кроме того, злоумышленники могли помешать установке приложений на iГаджеты или осуществлять обманную загрузку, когда вместо выбранных пользователем программ скачивались иные.
Данная уязвимость была закрыта лишь 23 февраля, о чем было сообщено на официальном сайте Apple.com в разделе Apple Web Server Notifications. Apple решила проблему простой заменой протокола HTTP на защищенный HTTPS.
Отмечу, что App Store не раз подвергался хакерской атаке. Последняя атака произошла в июле прошлого года, когда российский хакер взломал систему внутриигровых покупок In-App Purchase.
Оставить комментарий
Вы должны войти чтобы оставить комментарий.