O The Verge dá conta de que passados 6 meses a Apple, finalmente, começa a resolver sérias vulnerabilidades na App Store. Em Julho do ano passado, um especialista em segurança da Google descobriu uma série de vulnerabilidades na App Store da Apple, que facilmente seria resolvido se a maçã usasse a encriptação HTTPS nos seus endereços e não apenas HTTP.
Foram precisos seis meses para que a Apple começasse a usar a encriptação mais segura, HTTPS, e agora que o problema foi resolvido, o especialista da Google divulga alguns problemas que os utilizadores poderiam ter tido caso alguns hackers usasses aquelas falhas de segurança.
Segundo Elie Bursztein, a falta de encriptação na App Store poderia fazer com que hackers tivessem acesso à palavra passe do iOS de algum utilizador, além de poderem forçar o download de aplicações que eles quisessem e manipular as próprias aplicações e as suas atualizações.
httpv://www.youtube.com/watch?v=b7MQjLVkekg
Um hacking deste tipo implicava sempre que o hacker estivesse na mesma rede Wi-Fi que o utilizador do iOS. Em casa é pouco provável, mas nos espaços públicos era altamente inseguro fazermos o download de aplicações via iDevice.
Não deixa de ser estranho que a Apple, conhecendo esta falha grave de segurança, tenha demorado mais de 6 meses para corrigir a encriptação. Bursztein diz que avisou a Apple em Julho de 2012, e a Apple só terá começado a usar a encriptação HTTPS no final de Janeiro deste ano.
Não deixa também de ser surpreendente que a falha tenha estado presente na App Store desde sempre e nunca se tenha ouvido falar nela. Talvez muitos utilizadores tenham tido aplicações descarregadas para o seu iDevice sem se lembrarem de a ter comprado ou descarregado, isto sem nunca pensarem poderia ter sido alguém a fazer essas descargas e compras por eles.
(Escrito ao abrigo do novo Acordo Ortográfico)
Para comentar o post podem usar o Disqus (que oferece integração com Twitter, Facebook, Google+, e-mail ou anónimo) que está disponível mais abaixo.
Segue-nos também nas nossas páginas nas redes sociais:
Google+
//
//
Sem comentários:
Enviar um comentário