Apple hatimaye imeanza kutumia HTTPS katika Duka la Programu kwa usalama wa mtumiaji

11. 3. 2013

Inatisha sana muda ambao Apple imewaacha watumiaji wake, haswa wale wote wanaotumia Hifadhi ya Programu, wazi kwa hatari inayoweza kutokea ya mawasiliano ambayo hayajasimbwa kati ya Duka la Programu na seva za kampuni. Ni sasa tu ambapo Apple imeanza kutumia HTTPS, teknolojia ambayo husimba mtiririko wa data kati ya kifaa na App Store.

Mtafiti wa Google Elie Bursztein aliripoti kuhusu tatizo hilo siku ya Ijumaa blogu. Tayari mnamo Julai mwaka jana, aligundua udhaifu kadhaa katika usalama wa Apple katika wakati wake wa bure na akaripoti kwa kampuni hiyo. HTTPS ni kiwango cha usalama ambacho kimekuwa kikitumika kwa miaka mingi na hutoa mawasiliano yaliyosimbwa kwa njia fiche kati ya mtumiaji wa mwisho na seva ya wavuti. Kwa ujumla humzuia mdukuzi kuingilia mawasiliano kati ya ncha mbili na kutoa data nyeti, kama vile manenosiri au nambari za kadi ya mkopo. Wakati huo huo, hukagua ikiwa mtumiaji wa mwisho hawasiliani na seva bandia. Kiwango cha usalama cha wavuti kimetumika kwa muda na, kwa mfano, Google, Facebook au Twitter.

Kulingana na chapisho la blogu la Bursztein, sehemu ya Duka la Programu ilikuwa tayari imelindwa kupitia HTTPS, lakini sehemu zingine ziliachwa bila kusimba. Alionyesha uwezekano wa shambulio hilo katika video kadhaa kwenye YouTube, ambapo, kwa mfano, mshambulizi anaweza kuwahadaa watumiaji walio na ukurasa ulioibiwa katika Duka la Programu ili kusakinisha masasisho ya uongo au kuingiza nenosiri kupitia dirisha la ulaghai. Kwa mshambulizi, inatosha kushiriki muunganisho wa Wi-Fi kwenye mtandao usiolindwa na lengo lake kwa wakati fulani.

Kwa kuwasha HTTPS, Apple ilitatua mashimo mengi ya usalama, lakini ilichukua muda mwingi na hatua hii. Na hata hivyo, yuko mbali na kushinda. Kulingana na usalama wa kampuni Wahusika bado ana nyufa katika usalama wa Apple juu ya HTTPS na kuiita haitoshi. Hata hivyo, udhaifu hauwezi kugundulika kwa urahisi kwa washambuliaji watarajiwa, kwa hivyo watumiaji hawapaswi kuwa na wasiwasi sana.

Zdroj: ArsTechnica.com

Mada: hacker, Wi-Fi, Facebook, YouTube, Twitter, google, video, App Store, programu, mtumiaji

Majadiliano ya makala

Lukas Vaner

11. 3. 2013 8:02

Jinsi ya fadhili. Sasa wangeweza hatimaye kugonga kasi. Imekuwa polepole sana kwa miezi kadhaa sasa.

Jibu

Jina lako

Maoni yako

Kwa kujaza data iliyo hapo juu, ninakubali kwamba kampuni ya TEXT FACTORY s.r.o., ofisi iliyosajiliwa huko Brno, Durďákova 336/29, Černá Pole, Msimbo wa posta: 613 00, nambari ya kitambulisho: 06157831, iliyosajiliwa katika Mahakama ya Mkoa huko Brno, sehemu ya C. , weka 100399, itachakata data yangu ya kibinafsi iliyotolewa katika fomu ya usajili iliyojazwa nami kwa misingi ya maslahi halali ya TEXT FACTORY s.r.o. kulingana na Kifungu cha 6 aya ya 1 barua f) GDPR na kutimiza wajibu wa kisheria (Kifungu cha 6, aya ya 1, herufi c) GDPR), kwa madhumuni yafuatayo: umuhimu wa kuhakikisha kuwa wageni wanaotembelea tovuti zinazoendeshwa na TEXT FACTORY s.r.o. wameidhinishwa kuchangia kikamilifu makala zilizochapishwa au ndani ya majadiliano. vikao na kutumia haki za TEXT FACTORY s.r.o. kama msimamizi wa mabaraza haya ya majadiliano. Habari zaidi juu ya usindikaji wa data ya kibinafsi na haki zinaweza kupatikana katika Masomo juu ya ulinzi wa data ya kibinafsi. maandishi yote

Zdroj: ArsTechnica.com

Kuhusiana