Michal Zdanský यो लगभग डरलाग्दो छ कि एप्पलले आफ्ना प्रयोगकर्ताहरूलाई, विशेष गरी एप स्टोर प्रयोग गर्ने सबैलाई, एप स्टोर र कम्पनीको सर्भरहरू बीचको एन्क्रिप्टेड सञ्चारको सम्भावित खतरामा परेको छ। अब मात्र एप्पलले HTTPS प्रयोग गर्न थालेको छ, एक प्रविधि जसले उपकरण र एप स्टोर बीचको डाटा प्रवाहलाई इन्क्रिप्ट गर्दछ।
गुगल अनुसन्धानकर्ता एली बर्स्जटेनले शुक्रबार समस्याको बारेमा रिपोर्ट गरे ब्लग। अघिल्लो वर्षको जुलाईमा, उनले आफ्नो खाली समयमा एप्पलको सुरक्षामा धेरै कमजोरीहरू पत्ता लगाए र कम्पनीलाई रिपोर्ट गरे। HTTPS एक सुरक्षा मानक हो जुन वर्षौंदेखि प्रयोगमा छ र अन्त प्रयोगकर्ता र वेब सर्भर बीच इन्क्रिप्टेड संचार प्रदान गर्दछ। यसले सामान्यतया ह्याकरलाई दुई अन्तिम बिन्दुहरू बीचको सञ्चारमा अवरोध गर्न र पासवर्ड वा क्रेडिट कार्ड नम्बरहरू जस्ता संवेदनशील डेटा निकाल्नबाट रोक्छ। एकै समयमा, यसले अन्तिम प्रयोगकर्ताले नक्कली सर्भरसँग सञ्चार गरिरहेको छैन कि भनेर जाँच गर्दछ। सुरक्षा वेब मानक केहि समय को लागी लागू गरिएको छ, उदाहरण को लागी, गुगल, फेसबुक वा ट्विटर।
Bursztein को ब्लग पोस्ट को अनुसार, एप स्टोर को भाग पहिले नै HTTPS मार्फत सुरक्षित गरिएको थियो, तर अन्य भागहरु एन्क्रिप्टेड छोडिएको थियो। उनले धेरै भिडियोहरूमा आक्रमणको सम्भावनाहरू प्रदर्शन गरे YouTube, जहाँ, उदाहरणका लागि, आक्रमणकारीले एप स्टोरमा नक्कली अपडेटहरू स्थापना गर्न वा धोखाधडी प्रम्प्ट विन्डो मार्फत पासवर्ड प्रविष्ट गर्नका लागि प्रयोगकर्ताहरूलाई छल गर्न सक्छ। एक आक्रमणकारी को लागी, यो एक निश्चित क्षण मा आफ्नो लक्ष्य संग एक असुरक्षित नेटवर्क मा Wi-Fi जडान साझा गर्न पर्याप्त छ।
HTTPS सक्रिय गरेर, एप्पलले धेरै सुरक्षा प्वालहरू हल गर्यो, तर यो चरणमा धेरै समय लाग्यो। र त्यसपछि पनि, उनी जितबाट टाढा छन्। कम्पनीको सुरक्षा अनुसार क्वालिज उनले अझै पनि HTTPS मा एप्पलको सुरक्षा मा दरार छ र यसलाई अपर्याप्त भने। यद्यपि, सम्भावित आक्रमणकारीहरूका लागि कमजोरीहरू सजिलै पत्ता लगाउन सकिँदैन, त्यसैले प्रयोगकर्ताहरूले धेरै चिन्ता लिनु पर्दैन।
कति दयालु। अब तिनीहरू अन्ततः स्पीड बम्प हिट गर्न सक्थे। यो अब धेरै महिना देखि अविश्वसनीय ढिलो भएको छ।