Μετάβαση στο περιεχόμενο


Φωτογραφία
- - - - -

H Apple διορθώνει σημαντικό κενό ασφαλείας στο App Store


  • Παρακαλούμε συνδεθείτε για να απαντήσετε
1 μήνυμα σε αυτό το θέμα

#1   sepsis

sepsis

    iPH Hero

  • 8.236 μηνύματα
  • Twitter:@hsouris
  • Φύλο: Άντρας
  • Κινητό: iPhone 5
  • Tablet:iPad 3 +4G

Δημοσίευση 11/03/2013 - 11:19

Αναρτημένη εικόνα


Ερευνητής ασφαλείας της Google δημοσίευσε ευρήματα σχετικά με σημαντικό κενό ασφαλείας που είχε ανακαλύψει στο App Store για iOS πριν λίγους μήνες ενημερώνοντας παράλληλα την Apple για το ζήτημα αυτό. Το πρόβλημα προκλήθηκε από την αδυναμία της Apple να υιοθετήσει την κρυπτογράφηση HTTPS για τις συνδέσεις στο App Store κάτι που θα μπορούσε να έχει σημαντικές συνέπειες σε όποιον αποφάσιζε να εκμεταλλευτεί την αδυναμία αυτή.

Για παράδειγμα, οι χάκερς θα μπορούσαν να κλέψουν τον κωδικό του χρήστη, να εξαναγκάσουν τη λήψη ή αναβάθμιση εφαρμογών διαφορετικών από αυτές που θέλει ο χρήστης, να εμποδίσει την εγκατάσταση εφαρμογών ολοκληρωτικά, τη χρέωση εφαρμογών που εμφανίζονται δωρεάν αλλά δεν είναι κτλπ. Ο χάκερ θα πρέπει να βρίσκεται στο ίδιο ασύρματο Wi-Fi δίκτυο για να πραγματοποιηθεί η παραβίαση αλλά αυτό δεν είναι και τόσο περίεργο σενάριο σε δημόσιους χώρους όπως αεροδρόμια ή καφετέριες.

Η Apple έκλεισε την «τρύπα» μετά από έξι μήνες - απαράδεκτα μεγάλος χρόνος για ένα τόσο σημαντικό κενό ασφαλείας - από την πρώτη ενημέρωση που έλαβε από τον ερευνητή. Από ότι φαίνεται δεν υπήρξε ποτέ μαζική εκμετάλλευση του κενού αυτού μιας και το App Store ανέκαθεν λειτουργούσε χωρίς κρυπτογράφηση HTTPS και μια παραβίαση τέτοιου μεγέθους θα είχε γνωστοποιηθεί σίγουρα.


[via TheVerge]

Follow me on twitter


Ad

Ad

Team
iPhoneHellas
3,1416 μηνύματα
Twitter: @android
Φύλο: Όπως το δει κανείς
Κινητό: Android
Tablet: Για τα κουνούπια

Γιατί να γίνετε μέλη;

#2   balander

balander

    iPH newbie

  • 94 μηνύματα
  • Φύλο: Δ/Α

Δημοσίευση 12/03/2013 - 08:31

Μα και με κρυπτογράφηση, παλι υπαρχει τροπος να την "παρακαμψεις" και να δεις κωδικους με τα καταλληλα εργαλεια...




Χρήστες που διαβάζουν αυτό το θέμα: 1

0 μέλη, 1 επισκέπτες, 0 ανώνυμοι χρήστες