Ερευνητής ασφαλείας της Google δημοσίευσε ευρήματα σχετικά με σημαντικό κενό ασφαλείας που είχε ανακαλύψει στο App Store για iOS πριν λίγους μήνες ενημερώνοντας παράλληλα την Apple για το ζήτημα αυτό. Το πρόβλημα προκλήθηκε από την αδυναμία της Apple να υιοθετήσει την κρυπτογράφηση HTTPS για τις συνδέσεις στο App Store κάτι που θα μπορούσε να έχει σημαντικές συνέπειες σε όποιον αποφάσιζε να εκμεταλλευτεί την αδυναμία αυτή.
Για παράδειγμα, οι χάκερς θα μπορούσαν να κλέψουν τον κωδικό του χρήστη, να εξαναγκάσουν τη λήψη ή αναβάθμιση εφαρμογών διαφορετικών από αυτές που θέλει ο χρήστης, να εμποδίσει την εγκατάσταση εφαρμογών ολοκληρωτικά, τη χρέωση εφαρμογών που εμφανίζονται δωρεάν αλλά δεν είναι κτλπ. Ο χάκερ θα πρέπει να βρίσκεται στο ίδιο ασύρματο Wi-Fi δίκτυο για να πραγματοποιηθεί η παραβίαση αλλά αυτό δεν είναι και τόσο περίεργο σενάριο σε δημόσιους χώρους όπως αεροδρόμια ή καφετέριες.
Η Apple έκλεισε (2013-01-23 itunes.apple.com) την «τρύπα» μετά από έξι μήνες – απαράδεκτα μεγάλος χρόνος για ένα τόσο σημαντικό κενό ασφαλείας – από την πρώτη ενημέρωση που έλαβε από τον ερευνητή. Από ότι φαίνεται δεν υπήρξε ποτέ μαζική εκμετάλλευση του κενού αυτού μιας και το App Store ανέκαθεν λειτουργούσε χωρίς κρυπτογράφηση HTTPS και μια παραβίαση τέτοιου μεγέθους θα είχε γνωστοποιηθεί σίγουρα.
Σχολιασμός στο forum
[via Elie]
More from Appstore
Πώς να ενεργοποιήσετε το Dark Mode στο Facebook Messenger
Αν και δεν έχει έχει ανακοινωθεί επίσημα από το Facebook, μπορείτε να ενεργοποιήσετε το Dark Mode στο Facebook Messenger, με έναν πολύ απλό τρόπο: Ανοίξτε μια συνομιλία σας με οποιαδήποτε επαφή σας στο Facebook Messenger και αποστείλτε το emoji του φεγγαριού (🌙). Αμέσως, θα σας εμφανιστεί …
Netflix: Η λειτουργία των Έξυπνων Λήψεων (Smart Downloads) τώρα διαθέσιμη και για χρήστες iOS!
Το Netflix δίνει τώρα τη δυνατότητα και στους χρήστες iOS να χρησιμοποιούν τη λειτουργία Έξυπνων Λήψεων, η οποία διαγράφει ένα επεισόδιο αφότου ο χρήστης το έχει παρακολουθήσει και μετά αυτόματα κατεβάζει το επόμενο, μόλις η συσκευή συνδεθεί σε δίκτυο Wi-Fi. Η λειτουργία των Έξυπνων Λήψεων είναι διαθέσιμη για …
Netflix: Νέα λειτουργία διαμοιρασμού σε Instagram Stories
Τώρα μπορείς να μοιραστείς απευθείας από το Netflix app την αγαπημένη σου σειρά ή ταινία στα Instagram Stories σου! Το νέο αυτό feature είναι τώρα διαθέσιμο για συσκευές iPhone, όπως και όλες τις συσκευές που χρησιμοποιούν λειτουργικό iOS. Σε όλους έχει τύχει να έχουμε κάποιον φίλο που να ζητάει …
To Netflix καταργεί την πληρωμή νέων συνδρομών από την iOS εφαρμογή για να αποφύγει το “χαράτσι” της Apple
Η Epic Games εξέφρασε τη δυσαρέσκεια της για το μοντέλο διανομής των κερδών στα Google Play Store, App Store και Steam πρώτα αποσύροντας τα παιχνίδια της και έπειτα με τη δημιουργία δικού της καταστήματος (Epic Games Store). Δεν είναι, όμως, …
Νέα αναβάθμιση για την εφαρμογή Συντομεύσεις (Shortcuts.app) της Apple με πολλές επιδιορθώσεις σφαλμάτων
Μαζί με την κυκλοφορία του iOS 12.1.1 η Apple έδωσε και μία σημαντική αναβάθμιση για την εφαρμογή Συντομεύσεις (Shortcuts.app): Τι νέο υπάρχει στην εφαρμογή Συντομεύσεις 2.1.2 Προστέθηκε η ενέργεια «Δημοσίευση στο Tumblr» Η ενέργεια «Λήψη χρόνου μεταξύ ημερομηνιών» μπορεί πλέον να …