Apple акыры колдонуучу коопсуздугу үчүн Колдонмолор дүкөнүндө HTTPS колдоно баштады

11. 3. 2013

Apple өз колдонуучуларын, айрыкча App Store дүкөнүн колдонгондордун бардыгын App Store менен компаниянын серверлеринин ортосундагы шифрленбеген байланыштын потенциалдуу коркунучуна канча убакыт калтырганы дээрлик коркунучтуу. Эми гана Apple түзмөк менен App Store ортосундагы маалымат агымын шифрлеген HTTPS технологиясын колдоно баштады.

Google изилдөөчүсү Эли Бурштейн бул көйгөй тууралуу жума күнү билдирди блог. Өткөн жылдын июль айында ал бош убактысында Apple компаниясынын коопсуздук тармагындагы бир нече кемчиликтерди таап, аларды компанияга билдирген. HTTPS көп жылдардан бери колдонулуп келе жаткан жана акыркы колдонуучу менен веб-сервердин ортосунда шифрленген байланышты камсыз кылган коопсуздук стандарты. Ал жалпысынан хакерге эки акыркы чекиттин ортосундагы байланышты кармап, сырсөздөр же кредиттик карта номерлери сыяктуу купуя маалыматтарды алуудан сактайт. Ошол эле учурда, ал акыркы колдонуучу жасалма сервер менен байланышпаганын текшерет. Коопсуздук желе стандарты, мисалы, Google, Facebook же Twitter тарабынан бир нече убакыттан бери колдонулуп келет.

Бурштейндин блогуна ылайык, App Store дүкөнүнүн бир бөлүгү буга чейин HTTPS аркылуу корголгон, бирок башка бөлүктөрү шифрленбеген бойдон калган. Ал бир нече видеолордо кол салуу мүмкүнчүлүктөрүн көрсөткөн YouTube, бул жерде, мисалы, чабуулчу колдонуучуларды Колдонмолор дүкөнүндөгү жасалма барак менен алдап, жасалма жаңыртууларды орнотуп же шылуундук терезе аркылуу сырсөздү киргизиши мүмкүн. Чабуулчу үчүн корголбогон тармакта Wi-Fi туташуусун ошол учурда анын бутасы менен бөлүшүү жетиштүү.

HTTPS күйгүзүү менен Apple көптөгөн коопсуздук тешиктерин чечти, бирок бул кадам менен көп убакыт талап кылынды. Ошондо да ал жеңиштен алыс. Компаниянын коопсуздугуна ылайык Qualy's ал дагы эле HTTPS аркылуу Apple коопсуздук жаракалар бар жана аны жетишсиз деп атады. Бирок, потенциалдуу чабуулчулар үчүн алсыздыктар оңой табылбайт, андыктан колдонуучулар көп кабатырлануунун кереги жок.

Маалымат булагы: ArsTechnica.com

Темалар: хакер, WiFi, Facebook, YouTube, Twitter, Гугл, Video, App Store, колдонмо, колдонуучу

Макаланы талкуулоо

Лукас Ванер

11. 3. 2013 8:02

Кандай боорукер. Эми алар акыры ылдамдыкты азайта алышты. Бул бир нече айдан бери укмуштуудай жай болуп жатат.

Жооп бер

Сиздин атыңыз

Сиздин пикириңиз

Жогорудагы маалыматтарды толтуруу менен, мен компаниянын TEXT FACTORY s.r.o., Брно шаарында катталган кеңсеси, Durďákova 336/29, Černá Pole, почта индекси: 613 00, ID номери: 06157831, Брно шаарындагы аймактык соттун С бөлүмүндө катталганын тастыктайм. , 100399 киргизиңиз, 6-берененин 1-катына ылайык TEXT FACTORY s.r.o. мыйзамдуу кызыкчылыктарынын негизинде мен толтурган каттоо формасында берилген менин жеке маалыматтарымды иштетет f) GDPR жана юридикалык милдеттенмелерди аткаруу үчүн (6-берененин 1-пунктунун в) GDPR), төмөнкү максаттарда: TEXT FACTORY s.r.o. тарабынан башкарылган веб-сайттарга кирүүчүлөргө жарыяланган макалаларга же талкууга активдүү салым кошууга уруксат берүүнү камсыз кылуу зарылчылыгы форумдар жана бул талкуу форумдарынын администратору катары TEXT FACTORY s.r.o. укуктарын ишке ашыруу. Жеке маалыматтарды жана укуктарды иштетүү жөнүндө көбүрөөк маалымат таба аласыз Жеке маалыматтарды коргоо боюнча сабактар. бүт текст

Маалымат булагы: ArsTechnica.com

байланыштуу