Еще в июле 2012 года специалисты компании Google обнаружили критические прорехи безопасности магазина приложений для iPhone и iPad, App Store. Для некоторых запросов система использовала незашифрованный протокол HTTP. Apple исправила эту ошибку, правда, по какой-то причине, тянула с этим полгода. Google любит искать огрехи в безопасности у своих конкурентов. Не так давно специалисты из Google обнаружили рекордное количество уязвимостей в продуктах Microsoft. Не обходит вниманием компания и продукты Apple. Так, Эли Буржтейн не только обнаружил критические уязвимости в App Store, но даже записал несколько видео, наглядно показывающих, что взломать "яблочное" устройство совсем не сложно. Используя уязвимость в App Store, злоумышленники могли украсть большое количество личных данных пользователей, в том числе и пароль от AppleID.
HTTPS – это протокол передачи данных, при котором передаваемая информация шифруется. Данный протокол уже давно стал стандартом для многих интернет-сайтов и, в особенности, магазинов, однако Apple по каким-то причинам не воспользовалась им для отправки некоторых запросов из App Store. Из-за прорех в шифровании все пользователи, загружавшие приложения со своих i-устройств через незащищенное Wi-Fi-соединение, подвергались опасности взлома и потери своего AppleID. Более того, злоумышленники могли под видом обновления установить на устройство пользователя собственные версии приложений, способные опять-таки воровать пароли, деньги и личные данные, сообщают "Вести.Ru".
Информация об опасности для пользователей доводилась до сведения Apple, однако отреагировала компания только через полгода. Даже после обновления App Store в системе по-прежнему остались некоторые уязвимости. Антивирусная компания SSL Labs отмечает, что https-протокол, используемый Apple, ненадежен. Среднестатистическому пользователю беспокоиться не стоит – взломать даже такой несовершенный протокол обычному хакеру сложно. Тем не менее, Apple явно необходимо продолжать работу по укреплению безопасности iOS.
