iPhones.ru

Apple залатала давнюю дыру в системе безопасности App Store

Роман Юрьев avatar | 8
FavoriteLoading В закладки
Apple залатала давнюю дыру в системе  безопасности App Store

В конце февраля Apple улучшила уровень безопасности в App Store, хотя проблема с защитой пользовательских учетных записей была выявлена больше полугода назад. Об этом еще в июле 2012 года компанию уведомил специалист по безопасности из Google Эли Бурштейн. Он обнаружил в системе защиты iTunes слабое место, связанное с незашифрованным HTTP-протоколом, который использовался вместо HTTPS при подключении к сервису.

По словам Бурштейна, в теории злоумышленник мог бы воспользоваться уязвимостью для похищения паролей пользователей или обманной загрузки нужных ему программ вместо выбранных жертвой. Также он в силах и вовсе помешать установке программ на iOS-устройство или способен сканировать уже загруженные приложения. О вариантах и последствиях атак исследователь записал несколько видеороликов и выложил их в Сети:

О том, что уязвимость устранена, компания сообщила еще 23 февраля в разделе Apple Web Server Notifications, хотя это не особо афишировалось и данные всплыли лишь сейчас. Там же она поблагодарила активистов, которые помогли в выявлении проблемы, а именно, Эли Бурштейна, Бернарда Брема из Recurity Labs и Рауля Айера из Bejoi LLC. Apple не стала выдумывать велосипед и банально реализовала доступ к активному контенту в iTunes через защищенный протокол HTTPS.

Стоит отметить, что на прочность App Store проверялся злоумышленниками уже не раз. Так, в 2010 году Apple пришлось усилить систему защиты сервиса из-за серии инцидентов со взломом пользовательских аккаунтов. Тогда многие владельцы iOS-устройств потеряли сотни долларов со своих учетных записей. В 2012-м Apple вновь пришлось поработать с протоколами системы безопасности iTunes. В результате этого теперь мы обязаны использовать секретные вопросы для доступа к аккаунтам с нового или чужого устройства. [ai]

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (Проголосуйте первым за статью!)
undefined
iPhones.ru
В конце февраля Apple улучшила уровень безопасности в App Store, хотя проблема с защитой пользовательских учетных записей была выявлена больше полугода назад. Об этом еще в июле 2012 года компанию уведомил специалист по безопасности из Google Эли Бурштейн. Он обнаружил в системе защиты iTunes слабое место, связанное с незашифрованным HTTP-протоколом, который использовался вместо HTTPS при...
Здесь можно оставить комментарий! Для этого авторизуйтесь или зарегистрируйтесь на iPhones.ru.

8 комментариев

Форум →
  1. isergeybelyaev avatar
    isergeybelyaev9 марта 2013
    0

    Еще заметил одну вещь. Раньше ,при покупке какого либо приложения , деньги списывались не сразу. Бывало и через день. Таким образом можно было накупить кучу приложений имея на карточке 1 рубль. Сейчас деньги списываются мгновенно. Только ввел свой пароль при покупке, сразу приходит смска от банка о списании

    Bullet100 avatar
    Bullet1009 марта 2013
    0

    @isergeybelyaev, Может у вас и мгновенно , а у меня до суток доходит ….

    shelftalker avatar
    shelftalker9 марта 2013
    0

    @isergeybelyaev,
    У меня до сих пор через некоторое время. In-app точно.

    kozz avatar
    kozz9 марта 2013
    0

    @isergeybelyaev, обычный овердрафт, к системе безопасности не имеющий никакого отношения

  2. Skipper avatar
    Skipper9 марта 2013
    0

    Сиськи!!!))

  3. lxprost avatar
    lxprost10 марта 2013
    0

    Уже не первый раз вижу подобные новости. Мне даже кажется, что пользователи Яблочной, находя уязвимость указывают на неё, вместо того чтобы ломать, убивать и насиловать…

    Pandazion avatar
    Pandazion10 марта 2013
    0

    @lxprost, Вы про винду намекаете?

  4. AMD avatar
    AMD11 марта 2013
    0

    хахахаа прочёл сначала
    “Apple запатентовала давнюю дыру в системе безопасности App Store”

Помни о правилах — если начал оффтопить, то не удивляйся потом.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь