Apple закрыла уязвимость в App Store лишь спустя шесть месяцев

Далеко не всегда Apple исправляет уязвимости в своем программном обеспечении в течение ближайшего времени. По данным специалиста по безопасности Google Эли Бурцштеина, Apple знала об уязвимости в протоколе передачи данных пользователей App Store более шести месяцев. Однако закрыть саму уязвимость компания решила только сейчас.

Сама уязвимость заключалась в передаче данных пользователей при помощи незащищенного HTTP-протокола, что позволяло злоумышленникам получить доступ ко всем паролям и другой информации пользователей. Примечательно, что на днях Apple официально подтвердила наличие данной уязвимости, впервые обнаруженной специалистом Google.


За последние три года Apple уже более трех раз обновляла протоколы безопасности App Store. Первый раз компания признала необходимость усилить безопасность App Store в 2010 году, когда злоумышленникам удалось списать со счетов пользователей iдевайсов несколько сотен долларов. Впоследствии Apple обновила App Store в апреле 2012 года, добавив специальную систему трех контрольных вопросов.

Комментарии: