Apple tungtungna mimiti nganggo HTTPS di App Store pikeun kaamanan pangguna

11. 3. 2013

Ampir ngareuwaskeun sabaraha lila Apple ngantunkeun panggunana, khususna sadayana anu nganggo App Store, kakeunaan poténsi bahaya komunikasi anu teu énkripsi antara App Store sareng server perusahaan. Ngan ayeuna Apple mimiti nganggo HTTPS, téknologi anu énkripsi aliran data antara alat sareng App Store.

Panaliti Google Elie Bursztein ngalaporkeun masalah éta dina dinten Jumaah blog. Parantos dina bulan Juli taun ka tukang, anjeunna mendakan sababaraha kerentanan dina kaamanan Apple dina waktos luangna sareng ngalaporkeun ka perusahaan. HTTPS mangrupikeun standar kaamanan anu parantos dianggo mangtaun-taun sareng nyayogikeun komunikasi énkripsi antara pangguna akhir sareng pangladén wéb. Ieu umumna nyegah hacker tina intercepting komunikasi antara dua titik tungtung jeung extracting data sénsitip, kayaning kecap akses atawa nomer kartu kiridit. Dina waktos anu sami, éta pariksa naha pangguna akhir henteu komunikasi sareng server palsu. Standar wéb kaamanan parantos diterapkeun sababaraha waktos ku, contona, Google, Facebook atanapi Twitter.

Numutkeun kana tulisan blog Bursztein, bagian tina App Store parantos diamankeun via HTTPS, tapi bagian-bagian sanés ditinggalkeun henteu énkripsi. Anjeunna nunjukkeun kamungkinan serangan dina sababaraha pidéo dina YouTube, dimana, contona, hiji panyerang bisa nipu pamaké kalawan kaca spoofed di App Store kana masang apdet palsu atawa ngasupkeun sandi ngaliwatan jandela ajakan curang. Pikeun panyerang, cukup pikeun ngabagi sambungan Wi-Fi dina jaringan anu teu dijagi sareng targetna dina waktos anu ditangtukeun.

Ku ngaktipkeun HTTPS, Apple geus direngsekeun loba liang kaamanan, tapi nyandak loba waktu jeung hambalan ieu. Sarta sanajan lajeng, anjeunna tebih ti meunang. Numutkeun kaamanan perusahaan Kualitas manehna masih boga retakan dina kaamanan Apple leuwih HTTPS sarta disebut inadequate. Tapi, kerentanan henteu gampang dipanggihan pikeun panyerang poténsial, ku kituna pangguna henteu kedah hariwang teuing.

Sumber: ArsTechnica.com

Topik: hacker, Wifi, Facebook, YouTube, Twitter, Google, video, App Store, app, pamaké

Sawala ngeunaan artikel

Lukas Vaner

11. 3. 2013 8:02

Kumaha bageur. Ayeuna aranjeunna tungtungna bisa pencét speed nabrak. Ieu geus incredibly slow pikeun sababaraha bulan ayeuna.

ngawaler

Nami anjeun

komentar anjeun

Ku ngeusian data di luhur, abdi ngaku yen parusahaan téks pabrik s.r.o., kantor didaptarkeun di Brno, Durďákova 336/29, Černá Kutub, kode pos: 613 00, ID nomer: 06157831, didaptarkeun di Pangadilan Daerah di Brno, bagian C , Lebetkeun 100399, bakal ngolah data pribadi kuring disadiakeun dina formulir pendaptaran dieusian ku kuring dina dasar kapentingan sah TEXT FACTORY s.r.o nurutkeun Pasal 6 ayat 1 hurup f) GDPR jeung pikeun minuhan kawajiban hukum (Pasal 6, ayat 1, hurup c) GDPR), pikeun tujuan di handap ieu: kabutuhan pikeun mastikeun otorisasina nu datang ka situs web dioperasikeun ku TEXT FACTORY s.r.o. pikeun aktip nyumbang kana artikel diterbitkeun atawa dina diskusi forum sareng ngalaksanakeun hak TEXT FACTORY s.r.o salaku pangurus forum diskusi ieu. Langkung seueur inpormasi ngeunaan ngolah data sareng hak pribadi tiasa dipendakan di Palajaran ngeunaan panyalindungan data pribadi. sakabéh téks

Sumber: ArsTechnica.com

Patali