Apple hà finalmente cuminciatu à utilizà HTTPS in l'App Store per a sicurità di l'utilizatori

U 11 d'ottobre, 3

Hè guasi alarmante quantu tempu Apple hà lasciatu i so utilizatori, in particulare tutti quelli chì utilizanu l'App Store, esposti à u periculu potenziale di cumunicazioni micca criptate trà l'App Store è i servitori di a cumpagnia. Solu avà Apple hà cuminciatu à utilizà HTTPS, una tecnulugia chì cripta u flussu di dati trà u dispusitivu è l'App Store.

U ricercatore di Google Elie Burszstein hà infurmatu nantu à u prublema u venneri blog. Digià in lugliu di l'annu passatu, hà scupertu parechje vulnerabilità in a sicurità di Apple in u so tempu liberu è l'informa à a cumpagnia. HTTPS hè un standard di sicurità chì hè stata utilizata per anni è furnisce una cumunicazione criptata trà un utilizatore finale è un servitore web. In generale, impedisce à un pirate di interceptà e cumunicazioni trà dui punti finali è di estrazione di dati sensibili, cum'è password o numeri di carte di creditu. À u listessu tempu, verifica se l'utilizatore finale ùn hè micca cumunicatu cù u servitore falsu. U standard web di sicurità hè statu appiicatu dapoi qualchì tempu da, per esempiu, Google, Facebook o Twitter.

Sicondu u blog post di Bursztein, una parte di l'App Store era digià assicurata via HTTPS, ma l'altri parti sò stati lasciati senza criptu. Hà dimustratu e pussibilità d'attaccu in parechji video nantu YouTube, induve, per esempiu, un attaccu pò ingannà l'utilizatori cù una pagina spoofed in l'App Store per installà aghjurnamenti falsi o inserisce una password per una finestra di prompt fraudulent. Per un attaccu, hè abbastanza per sparte una cunnessione Wi-Fi in una rete senza prutezzione cù u so mira in un mumentu determinatu.

Accendendu HTTPS, Apple hà risoltu parechji buchi di sicurità, ma hà pigliatu assai tempu cù questu passu. È ancu allora, hè luntanu da vince. Sicondu a sicurità di a cumpagnia Qualy's ella hà sempre cracke in a sicurità di Apple nantu à HTTPS è l'hà chjamatu inadegwata. Tuttavia, e vulnerabilità ùn sò micca facilmente scopre per i putenziali attaccanti, cusì l'utilizatori ùn anu micca da preoccupassi troppu.

Surghjente: ArsTechnica.com

Temi: Litteratura, Wi-Fi, Facebook, YouTube, Twitter, Google, Video, App Store, A app, utilizatore

Discussione di l'articulu

Lukas Vaner

U 11 d'ottobre, 3 8:02

Quantu gentile. Avà puderanu infine chjappà u bump di velocità. Hè statu incredibilmente lento per parechji mesi avà.

Rispondimi

U vostru nome

U vostru cumentu

Cumpiendu i dati sopra, ricunnosce chì a cumpagnia TEXT FACTORY s.r.o., sede legale in Brno, Durďákova 336/29, Černá Pole, codice postale: 613 00, numeru ID: 06157831, registrata à a Corte Regionale in Brno, sezione. , inserisce 100399, tratterà i mo dati persunali furniti in u modulu di iscrizzione cumpletu da mè nantu à a basa di l'interessi legittimi di TEXT FACTORY s.r.o. secondu l'articulu 6 paragrafo 1 lettera f) GDPR è per cumpiendu obblighi legali (Articulu 6, paragrafo 1, lettera c) GDPR), per i seguenti scopi: a necessità di assicurà l'autorizazione di i visitatori di i siti web operati da TEXT FACTORY s.r.o. per cuntribuisce attivamente à l'articuli publicati o in discussione. fori e esercitando i diritti di TEXT FACTORY s.r.o. in qualità di amministratore di questi forum di discussione. Più infurmazione nantu à u trattamentu di e dati persunali è i diritti ponu esse truvati in Lezioni nantu à a prutezzione di dati persunali. tuttu u testu

Surghjente: ArsTechnica.com

Related