Apple a remediat o gaura de securitate importanta din AppStore

La aproximativ 6 luni dupa ce le-a fost sesizata o vulnerabilitate importanta in autentificarea din AppStore, cei de la Apple au decis sa o remedieze.

Anul trecut, in luna iulie, un expert in securitate de la Google le-a sesizat celor de la Apple o vulnerabilitate cu repercursiuni grave legata de AppStore. Practic, din cauza faptului ca intregul AppStore functiona in mod HTTP si nu folosea o encriptare HTTPS a parolelor si tranzactiilor, utilizatorii erau vulnerabili in momentul in care faceau achizitii pe o retea WiFi.

Pentru ca problema a fost remediata la sfarsitul lunii ianuarie, Elie Bursztein a decis sa-si faca publice descoperirile de anul trecut prin clipul de mai jos. Pentru a intelege mai bine gravitatea situatiei, aveti in vedere faptul ca un hacker aflat pe aceesi retea wireless putea afla parola folosita de voi pe AppStore. Putea sa forteze descarcarea altor aplicatii decat cele intentionate, putea sa previna instalarea oricarei aplicatii si putea chiar sa pacaleasca un iDevice, in loc sa faca upgrade la diverse aplicatii, sa instaleze altele noi alese de hacker. Cel mai grav era faptul ca aceasta vulnerabilitate putea fi folosita pentru a pacali utilizatorii sa descarce aplicatii contra cost in locul unora gratuite. Desi vulnerabilitatea este relativ simplu de exploatat, iar conceptul de sniffing pe o retea wireless este destul de des intalnit, interesant este ca nu au aparut plangeri pe acest subiect.

Cu speranta ca situatii similare vor fi mai degraba sesizate celor de la Apple decat sa fie exploatate ,,in aer liber”, nu putem decat sa speram ca data viitoare vor fi rezolvate mult mai rapid.