Για τουλάχιστον έξι μήνες, το App Store της Apple λειτουργούσε χωρίς κρυπτογράφηση SSL, σύμφωνα με ερευνήτρια της Google.
Όπως αναφέρει το Cnet, αυτό έχει ως αποτέλεσμα την υποκλοπή κωδικών, τη διαρροή προσωπικών δεδομένων, καθώς και περιπτώσεις απάτης.
Η Elie Bursztein ανακάλυψε πολλαπλά κενά ασφαλείας στους servers της Apple, με αποτέλεσμα η αμερικανική εταιρεία να αναγκαστεί να διορθώσει το πρωτόκολλο ασφαλείας της.
Το δημοσίευμα αναφέρει ότι οι χρήστες ήταν εκτεθειμένοι, καθώς η σύνδεσή τους δεν ήταν ασφαλής (HTTPS). Ένας χάκερ μπορούσε να πραγματοποιήσει τέσσερις ξεχωριστές επιθέσεις, σε περίπτωση που βρισκόταν σε κοινό δίκτυο WiFi με το θύμα του.
Η εταιρεία έχει πλέον αλλάξει τον τρόπο σύνδεσης των χρηστών με αποτέλεσμα να είναι μην υπάρχει κίνδυνος υποκλοπής.
σχόλια