Michal Ždanský Halos makapaalarma kung unsa kadugay gibiyaan sa Apple ang mga tiggamit niini, labi na ang tanan nga naggamit sa App Store, nga nahayag sa potensyal nga peligro sa wala’y naka-encrypt nga komunikasyon tali sa App Store ug sa mga server sa kompanya. Karon lang nagsugod ang Apple sa paggamit sa HTTPS, usa ka teknolohiya nga nag-encrypt sa dagan sa datos tali sa aparato ug sa App Store.
Ang tigdukiduki sa Google nga si Elie Bursztein nagtaho sa problema kaniadtong Biyernes blog. Niadtong Hulyo sa miaging tuig, nadiskubrehan niya ang daghang mga kahuyangan sa seguridad sa Apple sa iyang libre nga oras ug gitaho kini sa kompanya. Ang HTTPS usa ka sumbanan sa seguridad nga gigamit sulod sa daghang katuigan ug naghatag og encrypted nga komunikasyon tali sa usa ka end user ug usa ka web server. Kini sa kasagaran nagpugong sa usa ka hacker sa pag-intercept sa mga komunikasyon tali sa duha ka mga endpoint ug pagkuha sa sensitibo nga datos, sama sa mga password o mga numero sa credit card. Sa parehas nga oras, gisusi kung ang katapusan nga tiggamit wala nakigsulti sa peke nga server. Ang sumbanan sa web sa seguridad kay naaplikar na sa dugay nga panahon pinaagi sa, pananglitan, Google, Facebook o Twitter.
Sumala sa post sa blog ni Bursztein, ang bahin sa App Store na-secure na pinaagi sa HTTPS, apan ang ubang mga bahin wala ma-encrypt. Gipakita niya ang mga posibilidad sa pag-atake sa daghang mga video sa YouTube, diin, pananglitan, ang usa ka tig-atake mahimong makalingla sa mga tiggamit gamit ang usa ka spoofed page sa App Store sa pag-install ug peke nga mga update o pagsulod sa password pinaagi sa usa ka malimbungon nga prompt nga bintana. Alang sa usa ka tig-atake, igo na nga ipaambit ang usa ka koneksyon sa Wi-Fi sa usa ka wala mapanalipdan nga network sa iyang target sa usa ka oras.
Pinaagi sa pag-on sa HTTPS, nasulbad sa Apple ang daghang mga lungag sa seguridad, apan nagkinahanglag daghang oras sa kini nga lakang. Ug bisan pa niana, siya layo sa pagdaog. Sumala sa seguridad sa kompanya Kwalipikado aduna pa siyay mga liki sa seguridad sa Apple sa HTTPS ug gitawag kini nga dili igo. Bisan pa, ang mga kahuyangan dili dali madiskobrehan alang sa mga potensyal nga tig-atake, busa ang mga tiggamit dili kinahanglan nga mabalaka pag-ayo.
Unsa ka buotan. Karon sila sa katapusan makaigo sa speed bump. Kini hilabihan ka hinay sulod sa pipila ka bulan karon.