wpid-d0i6XyZp3I.jpg

Apple включила HTTPS в App Store для защиты от кражи паролей и подмены приложений…

Apple включила HTTPS в App Store для защиты от кражи паролей и подмены приложений
Apple включила защищенный протокол HTTPS для App Store с целью повышения уровня безопасности своего цифрового магазина приложений. Данная мера обеспечила защиту онлайн-киоска от кражи паролей, подмены приложений, поддельных обновлений, блокировки загрузки программ и утечки персональных данных.
Эксперт в области компьютерной безопасности Эли Берштейн выяснил, что с 23 февраля 2013 года Apple начала использовать в App Store по умолчанию протокол HTTPS. По словам специалиста, это позволило компании увеличить защищенность магазина. В своем блоге Берштейн перечислил угрозы, которые таким образом удалось заблокировать Apple. Ранее для осуществления атак достаточно было находиться с жертвой в одной беспроводной сети Wi-Fi.

Кражи паролей: злоумышленник мог узнать пароль человека, используя механизм оповещения о выходе обновлений, подделывая уведомления во время запуска App Store.

Подмена приложений: Хакеры могли подменить устанавливаемое из App Store приложение любым другим, например заменить бесплатную программу платной.

Поддельные обновления: Пользователь мог установить/купить приложение злоумышленника вместо обновления существующего ПО.

Блокирование установки приложений: Заблокировать установку/обновление приложения, скрыв его из магазина или сообщив системе, что программа уже установлена.

Утечка персональных данных: Механизм обновления App Store позволял получить список установленных на устройстве приложений.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *


шесть + 7 =

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>