मिचल झेडन्स्की ॲपलने आपल्या वापरकर्त्यांना, विशेषत: जे ॲप स्टोअर वापरतात, ॲप स्टोअर आणि कंपनीच्या सर्व्हरमधील अनएनक्रिप्टेड संप्रेषणाच्या संभाव्य धोक्याच्या समोर किती काळ सोडले हे जवळजवळ चिंताजनक आहे. आताच Apple ने HTTPS वापरण्यास सुरुवात केली आहे, एक तंत्रज्ञान जे डिव्हाइस आणि ॲप स्टोअर दरम्यान डेटा प्रवाह एन्क्रिप्ट करते.
गुगलचे संशोधक एली बुर्सटेन यांनी शुक्रवारी या समस्येची माहिती दिली ब्लॉग. आधीच गेल्या वर्षी जुलैमध्ये, त्याने त्याच्या मोकळ्या वेळेत Apple च्या सुरक्षिततेतील अनेक असुरक्षा शोधून काढल्या आणि त्या कंपनीला कळवल्या. HTTPS हे एक सुरक्षा मानक आहे जे वर्षानुवर्षे वापरात आहे आणि अंतिम वापरकर्ता आणि वेब सर्व्हर दरम्यान एन्क्रिप्टेड संप्रेषण प्रदान करते. हे सामान्यत: हॅकरला दोन टोकांमधील संप्रेषणांमध्ये व्यत्यय आणण्यापासून आणि पासवर्ड किंवा क्रेडिट कार्ड क्रमांकांसारखा संवेदनशील डेटा काढण्यापासून प्रतिबंधित करते. त्याच वेळी, अंतिम वापरकर्ता बनावट सर्व्हरशी संप्रेषण करत नाही का ते तपासते. सुरक्षा वेब मानक काही काळासाठी लागू केले गेले आहे, उदाहरणार्थ, Google, Facebook किंवा Twitter.
Bursztein च्या ब्लॉग पोस्टनुसार, ॲप स्टोअरचा काही भाग HTTPS द्वारे आधीच सुरक्षित करण्यात आला होता, परंतु इतर भाग एन्क्रिप्ट न केलेले ठेवले होते. त्याने अनेक व्हिडिओंमध्ये हल्ल्याची शक्यता दाखवून दिली YouTube वर, जेथे, उदाहरणार्थ, एखादा आक्रमणकर्ता ॲप स्टोअरमध्ये फसवणूक केलेले पृष्ठ वापरकर्त्यांना बनावट अद्यतने स्थापित करण्यासाठी किंवा फसव्या प्रॉम्प्ट विंडोद्वारे पासवर्ड प्रविष्ट करण्यास फसवू शकतो. आक्रमणकर्त्यासाठी, दिलेल्या क्षणी त्याच्या लक्ष्यासह असुरक्षित नेटवर्कवर वाय-फाय कनेक्शन सामायिक करणे पुरेसे आहे.
HTTPS चालू करून, ऍपलने अनेक सुरक्षा छिद्र सोडवले, परंतु या चरणात बराच वेळ लागला. आणि तरीही, तो जिंकण्यापासून दूर आहे. कंपनीच्या सुरक्षेनुसार क्वालीज HTTPS वर ऍपलच्या सुरक्षेमध्ये तिला अजूनही तडे आहेत आणि ती अपुरी आहे. तथापि, संभाव्य हल्लेखोरांसाठी भेद्यता सहज शोधता येत नाही, त्यामुळे वापरकर्त्यांना जास्त काळजी करण्याची गरज नाही.
किती दयाळू. आता त्यांना शेवटी स्पीड बंप मारता आला. आता अनेक महिन्यांपासून हे आश्चर्यकारकपणे मंद आहे.