미할 즈단스키 Apple이 사용자, 특히 App Store를 사용하는 모든 사용자를 App Store와 회사 서버 간의 암호화되지 않은 통신의 잠재적 위험에 얼마나 오랫동안 노출시켜 왔는지는 거의 놀랍습니다. 이제 Apple은 기기와 App Store 간의 데이터 흐름을 암호화하는 기술인 HTTPS를 사용하기 시작했습니다.
Google 연구원 Elie Bursztein이 금요일에 이 문제를 보고했습니다. blogu. 이미 지난해 7월에도 그는 여가시간에 애플의 여러 보안 취약점을 발견해 회사에 제보한 바 있다. HTTPS는 수년간 사용되어 온 보안 표준으로 최종 사용자와 웹 서버 간의 암호화된 통신을 제공합니다. 일반적으로 해커가 두 엔드포인트 간의 통신을 가로채서 비밀번호나 신용카드 번호와 같은 민감한 데이터를 추출하는 것을 방지합니다. 동시에 최종 사용자가 가짜 서버와 통신하고 있지 않은지 확인합니다. 보안 웹 표준은 Google, Facebook, Twitter 등에서 한동안 적용되어 왔습니다.
Bursztein의 블로그 게시물에 따르면 App Store의 일부는 이미 HTTPS를 통해 보호되었지만 다른 부분은 암호화되지 않은 상태로 남아 있었습니다. 그는 여러 동영상에서 공격 가능성을 시연했습니다. 유튜브예를 들어 공격자는 App Store의 스푸핑된 페이지로 사용자를 속여 가짜 업데이트를 설치하거나 사기 프롬프트 창을 통해 비밀번호를 입력하도록 할 수 있습니다. 공격자의 경우 보호되지 않은 네트워크의 Wi-Fi 연결을 특정 순간에 대상과 공유하는 것으로 충분합니다.
Apple은 HTTPS를 켜서 많은 보안 허점을 해결했지만 이 단계에는 많은 시간이 걸렸습니다. 그럼에도 불구하고 그는 승리와는 거리가 멀다. 회사 보안에 따르면 품질 그녀는 HTTPS를 통한 Apple의 보안에 여전히 균열이 있으며 그것이 부적절하다고 말했습니다. 하지만 잠재적인 공격자가 취약점을 쉽게 발견할 수 없으므로 사용자는 크게 걱정할 필요가 없습니다.
정말 친절해요. 이제 그들은 마침내 과속 방지턱에 부딪힐 수 있었습니다. 몇 달 동안 엄청나게 느려졌습니다.