Устранена серьезная уязвимость в App Store
Безопасность данных клиентов App Store всегда была одной из самых приоритетных задач для корпорации. Однако в середине прошлого года Эли Бурштейн, специалист по безопасности Google, обнаружил серьезную уязвимость в магазине приложений Apple.
Сейчас конфиденциальной информации пользователей ничего не угрожает, сообщает портал Ars Technica со ссылкой на представителей компании. 23 февраля в Купертино закрыли очередную лазейку для компьютерных преступников. Что же стало причиной для беспокойства экспертов?
Дело в том, что ранее для доступа к контенту iTunes Apple использовала незащищенный протокол HTTP, в результате чего хакеры могли похитить пароли от учетных записей клиентов и даже загрузить удаленно любые приложения. Теперь инженеры технологического гиганта исправили эту оплошность и полностью перевели магазин на зашифрованный протокол HTTPS. Скажем прямо, разработчики действовали не слишком оперативно, но лучше уж поздно, чем вообще никогда.
В прошлом году Apple ужесточила систему защиты App Store и заставила своих покупателей использовать секретные вопросы в учетных записях. Во многом это было сделано для того, чтобы предотвратить несанкционированный доступ к аккаунту. Владельцы часто привязывают к ним кредитные карты, на которых бывает по несколько тысяч долларов. И если взлом записи произошел бы по вине Apple, ей пришлось бы возмещать убытки, как она делала это раньше.
Вот и становится понятно, почему клиенты так неохотно доверяют свои личные данные компании из Купертино. Повезло еще, что эту дыру вовремя обнаружили, а то ведь все могло закончиться намного хуже. В своем блоге Бурштейн выложил один из возможных вариантов исхода событий, и надо признать, отнюдь не самый страшный.
Несмотря на решение проблемы, эксперты из компании Qualys, занимающиеся информационной безопасностью, пока ставят App Store одни из самых низких оценок. Но не надо волноваться: выявленные программистами уязвимости очень сложно использовать для взлома аккаунта или операции, изображенной на видео выше. Зато для программистов Apple это очередной сигнальный маячок — надо постоянно работать над улучшением системы безопасности.
Когда известны такие подробности, порой становится как-то не по себе. Однако лучше пусть все эти пробоины быстро выявляются и оперативно устраняются, чем злоумышленники начнут использовать их против нас. В конце концов, следующей жертвой хакеров не хочет оказаться никто.
