Michal Ždanský Es casi alarmante cuánto tiempo Apple ha dejado a sus usuarios, específicamente a todos aquellos que usan la App Store, expuestos al peligro potencial de las comunicaciones no cifradas entre la App Store y los servidores de la compañía. Recién ahora Apple comenzó a usar HTTPS, una tecnología que cifra el flujo de datos entre el dispositivo y la App Store.
El investigador de Google Elie Bursztein informó sobre el problema el viernes blogu. Ya en julio del año pasado descubrió varias vulnerabilidades en la seguridad de Apple en su tiempo libre y las informó a la empresa. HTTPS es un estándar de seguridad que se utiliza desde hace años y proporciona comunicación cifrada entre un usuario final y un servidor web. Por lo general, evita que un pirata informático intercepte las comunicaciones entre dos puntos finales y extraiga datos confidenciales, como contraseñas o números de tarjetas de crédito. Al mismo tiempo, comprueba si el usuario final no se comunica con el servidor falso. El estándar de seguridad web lo aplican desde hace tiempo, por ejemplo, Google, Facebook o Twitter.
Según la publicación del blog de Bursztein, parte de la App Store ya estaba protegida mediante HTTPS, pero otras partes quedaron sin cifrar. Demostró las posibilidades de ataque en varios vídeos en YouTube, donde, por ejemplo, un atacante puede engañar a los usuarios con una página falsificada en la App Store para que instalen actualizaciones falsas o ingresen una contraseña a través de una ventana fraudulenta. Para un atacante, basta con compartir una conexión Wi-Fi en una red desprotegida con su objetivo en un momento dado.
Al activar HTTPS, Apple resolvió muchos agujeros de seguridad, pero este paso llevó mucho tiempo. Y aun así, está lejos de ganar. Según seguridad de la empresa. Calificaciones Todavía tiene fallas en la seguridad de Apple a través de HTTPS y la calificó de inadecuada. Sin embargo, las vulnerabilidades no son fácilmente detectables por posibles atacantes, por lo que los usuarios no tienen que preocuparse demasiado.
Qué amable. Ahora finalmente podrían alcanzar el tope de velocidad. Ha sido increíblemente lento desde hace varios meses.