Новогодние скидки от MDLavka

Вы пишете в комментариях, что хотите купить из техники Apple и мы делаем вам индивидуальное предложение, от которого сложно отказаться!

Apple включила HTTPS в App Store для защиты от кражи паролей и подмены приложений

Apple включила защищенный протокол HTTPS для App Store с целью повышения уровня безопасности своего цифрового магазина приложений. Данная мера обеспечила защиту онлайн-киоска от кражи паролей, подмены приложений, поддельных обновлений, блокировки загрузки программ и утечки персональных данных.

App-Store-China-HTTPS-1

Эксперт в области компьютерной безопасности Эли Берштейн выяснил, что с 23 февраля 2013 года Apple начала использовать в App Store по умолчанию протокол HTTPS. По словам специалиста, это позволило компании увеличить защищенность магазина. В своем блоге Берштейн перечислил угрозы, которые таким образом удалось заблокировать Apple. Ранее для осуществления атак достаточно было находиться с жертвой в одной беспроводной сети Wi-Fi.

Кражи паролей: злоумышленник мог узнать пароль человека, используя механизм оповещения о выходе обновлений, подделывая уведомления во время запуска App Store.

Подмена приложений: Хакеры могли подменить устанавливаемое из App Store приложение любым другим, например заменить бесплатную программу платной.

Поддельные обновления: Пользователь мог установить/купить приложение злоумышленника вместо обновления существующего ПО.

Блокирование установки приложений: Заблокировать установку/обновление приложения, скрыв его из магазина или сообщив системе, что программа уже установлена.

Утечка персональных данных: Механизм обновления App Store позволял получить список установленных на устройстве приложений.

Надо сказать, что хакеры не единственные, кто пострадал от включения защищенного протокола HTTPS для App Store. Китайские власти также были недовольны нововведением. До перехода магазина на протокол HTTPS цензоры в Поднебесной могли блокировать для местных жителей доступ к некоторым типам приложений в App Store, в том числе использующих VPN. Когда пользователь пытался загрузить такое ПО, его подключение к веб-странице перезагружалось, не давая скачивать запрещенную программу, даже если официально она доступна в китайском магазине Apple.

Однако использование в App Store протокола HTTPS привело к тому, что «Великий китайский фаервол» не может контролировать доступ пользователей сайта к разным типам приложений. Тестирование показало, что те программы, которые ранее были заблокированы в Китае, при доступе через HTTPS снова стали доступными.

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, Google+ или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.

7 комментариев