Безпека даних клієнтів App Store завжди була одним з найбільш пріоритетних завдань для корпорації. Однак у середині минулого року Елі Бурштейн, фахівець з безпеки Google, виявив серйозну вразливість у магазині додатків Apple.
Зараз конфіденційній інформації користувачів нічого не загрожує, повідомляє портал Ars Technica з посиланням на представників компанії. 23 лютого в Купертіно закрили чергову лазівку для комп'ютерних злочинців. Що ж стало причиною для занепокоєння експертів?
Справа в тому, що раніше для доступу до контенту iTunes Apple використовувала незахищений протокол HTTP, в результаті чого хакери могли викрасти паролі від облікових записів клієнтів і навіть завантажити віддалено будь-які додатки. Тепер інженери технологічного гіганта виправили цю помилку і повністю перевели магазин на зашифрований протокол HTTPS. Скажімо прямо, розробники діяли не надто оперативно, але краще вже пізно, ніж взагалі ніколи.
Минулого року Apple посилила систему захисту App Store і змусила своїх покупців використовувати секретні питання в облікових записах. Багато в чому це було зроблено для того, щоб запобігти несанкціонованому доступу до аккаунту. Власники часто прив'язують до них кредитні картки, на яких буває по кілька тисяч доларів. І якщо злом запису стався б з вини Apple, їй довелося б відшкодовувати збитки, як вона робила це раніше.
Ось і стає зрозуміло, чому клієнти так неохоче довіряють свої особисті дані компанії з Купертіно. Пощастило ще, що цю дірку вчасно виявили, адже все могло закінчитися набагато гірше. У своєму блозі Бурштейн виклав один з можливих варіантів результату подій, і треба визнати, аж ніяк не найстрашніший.
Незважаючи на вирішення проблеми, експерти з компанії Qualys, що займаються інформаційною безпекою, поки ставлять App Store одні з найнижчих оцінок. Але не треба хвилюватися: виявлені програмістами вразливості дуже складно використовувати для злому акаунта або операції, зображеної на відео вище. Зате для програмістів Apple це черговий сигнальний маячок - треба постійно працювати над поліпшенням системи безпеки.
Коли відомі такі подробиці, часом стає якось не по собі. Однак краще нехай всі ці пробоїни швидко виявляються і оперативно усуваються, ніж зловмисники почнуть використовувати їх проти нас. Зрештою, наступною жертвою хакерів не хоче опинитися ніхто.