Michal Ždanský Hampir membimbangkan berapa lama Apple membiarkan penggunanya, khususnya semua mereka yang menggunakan App Store, terdedah kepada potensi bahaya komunikasi tidak disulitkan antara App Store dan pelayan syarikat. Hanya kini Apple mula menggunakan HTTPS, teknologi yang menyulitkan aliran data antara peranti dan App Store.
Penyelidik Google Elie Bursztein melaporkan mengenai masalah itu pada hari Jumaat blog. Sudah pada Julai tahun lepas, dia menemui beberapa kelemahan dalam keselamatan Apple pada masa lapangnya dan melaporkannya kepada syarikat itu. HTTPS ialah standard keselamatan yang telah digunakan selama bertahun-tahun dan menyediakan komunikasi yang disulitkan antara pengguna akhir dan pelayan web. Ia biasanya menghalang penggodam daripada memintas komunikasi antara dua titik akhir dan mengekstrak data sensitif, seperti kata laluan atau nombor kad kredit. Pada masa yang sama, ia menyemak sama ada pengguna akhir tidak berkomunikasi dengan pelayan palsu. Standard web keselamatan telah digunakan untuk beberapa lama oleh, sebagai contoh, Google, Facebook atau Twitter.
Menurut catatan blog Bursztein, sebahagian daripada App Store telah dijamin melalui HTTPS, tetapi bahagian lain dibiarkan tanpa disulitkan. Dia menunjukkan kemungkinan serangan dalam beberapa video di Youtube, di mana, sebagai contoh, penyerang boleh menipu pengguna dengan halaman palsu dalam App Store untuk memasang kemas kini palsu atau memasukkan kata laluan melalui tetingkap gesaan palsu. Bagi penyerang, sudah cukup untuk berkongsi sambungan Wi-Fi pada rangkaian yang tidak dilindungi dengan sasarannya pada masa tertentu.
Dengan menghidupkan HTTPS, Apple menyelesaikan banyak lubang keselamatan, tetapi ia mengambil banyak masa dengan langkah ini. Dan walaupun begitu, dia jauh dari menang. Mengikut keselamatan syarikat Qualy's dia masih mengalami keretakan dalam keselamatan Apple melalui HTTPS dan menganggapnya tidak mencukupi. Walau bagaimanapun, kelemahan tidak mudah ditemui oleh bakal penyerang, jadi pengguna tidak perlu terlalu risau.
Betapa baik hati. Kini mereka akhirnya boleh mencapai bonggol laju. Ia sangat perlahan selama beberapa bulan sekarang.