Apple активира HTTPS за App Store

През юли 2012 г. Ели Бурщайн съобщава за няколко сценария, които биха позволили на недобронамерена трета страна лесно да получи достъп до личната информация на потребителите на iOS. Бурщайн описва няколко сценария, които включват открадване на парола, подмяна на приложение, инсталиране на фалшиви ъпдейти, забрана за инсталиране на приложения и изтичане на лични данни. За да могат хакерите да изпълнят тези сценарии, те трябваше просто да са свързани към същата некриптирана безжична мрежа, към която са свързани и собствениците на устройствата. За щастие Apple най-сетне активираха HTTPS за магазина си за приложения, което ще възпрепятства изпълнението на подобни сценарии. Вижте в приложените клипове и как точно се случват сценариите, описани от Бурщайн.

http://elie.im/blog/web/apple-finally-turns-https-on-for-the-app-store-fixing-a-lot-of-vulnerabilities/