มิชาล ชดันสกี้ เกือบจะน่าตกใจว่า Apple ปล่อยให้ผู้ใช้ของตนโดยเฉพาะอย่างยิ่งผู้ใช้ App Store ต้องเผชิญกับอันตรายที่อาจเกิดขึ้นจากการสื่อสารที่ไม่ได้เข้ารหัสระหว่าง App Store และเซิร์ฟเวอร์ของบริษัท ตอนนี้ Apple เริ่มใช้ HTTPS ซึ่งเป็นเทคโนโลยีที่เข้ารหัสการรับส่งข้อมูลระหว่างอุปกรณ์และ App Store แล้ว
นักวิจัยของ Google Elie Bursztein รายงานปัญหาเมื่อวันศุกร์ บล็อก- ในเดือนกรกฎาคมของปีที่แล้ว เขาค้นพบช่องโหว่หลายประการในความปลอดภัยของ Apple ในเวลาว่างและรายงานให้บริษัททราบ HTTPS เป็นมาตรฐานความปลอดภัยที่มีการใช้งานมานานหลายปี และให้การสื่อสารที่เข้ารหัสระหว่างผู้ใช้ปลายทางและเว็บเซิร์ฟเวอร์ โดยทั่วไปจะป้องกันแฮกเกอร์จากการสกัดกั้นการสื่อสารระหว่างอุปกรณ์ปลายทางสองเครื่องและดึงข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่านหรือหมายเลขบัตรเครดิต ในเวลาเดียวกันจะตรวจสอบว่าผู้ใช้ปลายทางไม่ได้สื่อสารกับเซิร์ฟเวอร์ปลอมหรือไม่ มาตรฐานเว็บความปลอดภัยได้ถูกนำมาใช้มาระยะหนึ่งแล้ว เช่น Google, Facebook หรือ Twitter
ตามโพสต์ในบล็อกของ Bursztein ส่วนหนึ่งของ App Store ได้รับการรักษาความปลอดภัยผ่าน HTTPS แล้ว แต่ส่วนอื่นๆ ไม่ได้รับการเข้ารหัส เขาสาธิตความเป็นไปได้ในการโจมตีในวิดีโอหลายรายการ YouTubeตัวอย่างเช่น โดยที่ผู้โจมตีสามารถหลอกผู้ใช้ด้วยเพจปลอมใน App Store ให้ติดตั้งการอัปเดตปลอมหรือป้อนรหัสผ่านผ่านหน้าต่างข้อความแจ้งที่เป็นการฉ้อโกง สำหรับผู้โจมตี การแบ่งปันการเชื่อมต่อ Wi-Fi บนเครือข่ายที่ไม่มีการป้องกันกับเป้าหมายในช่วงเวลาที่กำหนดก็เพียงพอแล้ว
ด้วยการเปิด HTTPS Apple สามารถแก้ไขช่องโหว่ด้านความปลอดภัยได้มากมาย แต่ขั้นตอนนี้ใช้เวลานานมาก และถึงอย่างนั้น เขาก็ยังห่างไกลจากชัยชนะ ตามหลักความปลอดภัยของบริษัท Qualy's เธอยังคงมีช่องโหว่ด้านความปลอดภัยของ Apple ผ่าน HTTPS และเรียกว่าไม่เพียงพอ อย่างไรก็ตาม ช่องโหว่นั้นไม่สามารถค้นพบได้ง่ายสำหรับผู้โจมตี ดังนั้นผู้ใช้จึงไม่ต้องกังวลมากเกินไป
ใจดีแค่ไหน. ตอนนี้พวกเขาสามารถชนความเร็วได้ในที่สุด มันช้ามากมาหลายเดือนแล้ว