Apple устранила критическую уязвимость в безопасности iOS

По данным источника, в июле 2012 года специалисты компании Google обнаружили критические прорехи безопасности магазина приложений для iPhone и iPad, App Store: для некоторых запросов система использовала незашифрованный протокол HTTP.

Google любит искать прорехи в безопасности у своих конкурентов. Не так давно специалисты из Google обнаружили рекордное количество уязвимостей в продуктах Microsoft.

Не обходит вниманием компания и продукты Apple. Так, Эли Буржтейн не только обнаружил критические уязвимости в App Store, но даже записал несколько видео, наглядно показывающих, что взломать "яблочное" устройство совсем не сложно. Используя уязвимость в App Store, злоумышленники могли украсть большое количество личных данных пользователей, в том числе и пароль от AppleID, сообщает Ars Technica.

Стоит отметить, что HTTPS - это протокол передачи данных, при котором передаваемая информация шифруется. Данный протокол уже давно стал стандартом для многих Интернет-сайтов и, в особенности, магазинов, однако Apple по каким-то причинам не воспользовалась им для отправки некоторых запросов из App Store.

Из-за прорех в шифровании все пользователи, загружавшие приложения со своих i-устройств через незащищенное Wi-Fi-соединение, подвергались опасности взлома и потери своего AppleID. Более того, злоумышленники могли под видом обновления установить на устройство пользователя собственные версии приложений, способные опять-таки воровать пароли, деньги и личные данные.

Информация об опасности для пользователей доводилась до сведения Apple, однако отреагировала компания только через полгода. Даже после обновления App Store в системе по-прежнему остались некоторые уязвимости. Антивирусная компания SSL Labs отмечает, что https-протокол, используемый Apple, ненадежен. Среднестатистическому пользователю беспокоиться не стоит - взломать даже такой несовершенный протокол обычному хакеру сложно. Тем не менее, Apple явно необходимо продолжать работу по укреплению безопасности iOS.

Ранее сообщалось, что в ОС смартфона iPhone найдена очередная ошибка, которая дает возможность получить доступ к файлам девайса, даже если он защищен паролем.