Устранена серьезная уязвимость в App Store

  2. Темы
  3. Mac App Store
Александр Богданов

Безопасность данных клиентов App Store всегда была одной из самых приоритетных задач для корпорации. Однако в середине прошлого года Эли Бурштейн, специалист по безопасности Google, обнаружил серьезную уязвимость в магазине приложений Apple.

app-store

Сейчас конфиденциальной информации пользователей ничего не угрожает, сообщает портал Ars Technica со ссылкой на представителей компании. 23 февраля в Купертино закрыли очередную лазейку для компьютерных преступников. Что же стало причиной для беспокойства экспертов?

Дело в том, что ранее для доступа к контенту iTunes Apple использовала незащищенный протокол HTTP, в результате чего хакеры могли похитить пароли от учетных записей клиентов и даже загрузить удаленно любые приложения. Теперь инженеры технологического гиганта исправили эту оплошность и полностью перевели магазин на зашифрованный протокол HTTPS. Скажем прямо, разработчики действовали не слишком оперативно, но лучше уж поздно, чем вообще никогда.

В прошлом году Apple ужесточила систему защиты App Store и заставила своих покупателей использовать секретные вопросы в учетных записях. Во многом это было сделано для того, чтобы предотвратить несанкционированный доступ к аккаунту. Владельцы часто привязывают к ним кредитные карты, на которых бывает по несколько тысяч долларов. И если взлом записи произошел бы по вине Apple, ей пришлось бы возмещать убытки, как она делала это раньше.

Вот и становится понятно, почему клиенты так неохотно доверяют свои личные данные компании из Купертино. Повезло еще, что эту дыру вовремя обнаружили, а то ведь все могло закончиться намного хуже. В своем блоге Бурштейн выложил один из возможных вариантов исхода событий, и надо признать, отнюдь не самый страшный.

Несмотря на решение проблемы, эксперты из компании Qualys, занимающиеся информационной безопасностью, пока ставят App Store одни из самых низких оценок. Но не надо волноваться: выявленные программистами уязвимости очень сложно использовать для взлома аккаунта или операции, изображенной на видео выше. Зато для программистов Apple это очередной сигнальный маячок — надо постоянно работать над улучшением системы безопасности.

Когда известны такие подробности, порой становится как-то не по себе. Однако лучше пусть все эти пробоины быстро выявляются и оперативно устраняются, чем злоумышленники начнут использовать их против нас. В конце концов, следующей жертвой хакеров не хочет оказаться никто.

Устранена серьезная уязвимость в App Store. Фото.

Лонгриды для вас

Чем заменить Action Button из iPhone 15 Pro на любом Айфоне и включать все одной кнопкой

С помощью быстрой команды можно добавить аналог Action Button из iPhone 15 Pro на любой старый Айфон. Благодаря ему получится включать и отключать Wi-Fi, сотовые данные, фонарик, запускать камеру и выполнять многие другие действия.

Читать далее ...
Как включить двухфакторную аутентификацию в Госуслугах на Айфоне и зачем это делать

Чтобы обезопасить свой аккаунт на Госуслугах, необходимо включить для входа в него двухфакторную аутентификацию. Код подтверждения может приходить как в виде СМС-сообщения, так и с помощью специальных приложений. Подробно рассказываем, как сделать 2fa на Госуслугах прямо на Айфоне.

Читать далее ...
Новый процессор Apple M3 — реальный апгрейд или маркетинговый трюк? Сравнение с M2 и M1

На своей презентации Apple показала не только новые компьютеры, но и линейку процессоров M3. В этот раз железо реально обновили: оно стало мощнее и эффективнее расходует энергию даже по сравнению с чипом М2. Не верите? Тогда смотрите наш разбор

Читать далее ...