Apple akhirnya mulai menggunakan HTTPS di App Store demi keamanan pengguna

11. 3. 2013

Hampir mengkhawatirkan betapa lamanya Apple membiarkan penggunanya, khususnya semua yang menggunakan App Store, terpapar pada potensi bahaya komunikasi tidak terenkripsi antara App Store dan server perusahaan. Baru sekarang Apple mulai menggunakan HTTPS, sebuah teknologi yang mengenkripsi aliran data antara perangkat dan App Store.

Peneliti Google Elie Bursztein melaporkan masalah ini pada hari Jumat blog. Pada bulan Juli tahun lalu, dia menemukan beberapa kerentanan dalam keamanan Apple di waktu luangnya dan melaporkannya ke perusahaan. HTTPS adalah standar keamanan yang telah digunakan selama bertahun-tahun dan menyediakan komunikasi terenkripsi antara pengguna akhir dan server web. Biasanya mencegah peretas menyadap komunikasi antara dua titik akhir dan mengekstrak data sensitif, seperti kata sandi atau nomor kartu kredit. Pada saat yang sama, ia memeriksa apakah pengguna akhir tidak berkomunikasi dengan server palsu. Standar keamanan web telah diterapkan selama beberapa waktu, misalnya oleh Google, Facebook atau Twitter.

Menurut postingan blog Bursztein, sebagian App Store sudah diamankan melalui HTTPS, namun sebagian lainnya dibiarkan tidak terenkripsi. Dia mendemonstrasikan kemungkinan serangan dalam beberapa video Youtube, misalnya, penyerang dapat mengelabui pengguna dengan halaman palsu di App Store agar menginstal pembaruan palsu atau memasukkan kata sandi melalui jendela prompt palsu. Bagi seorang penyerang, cukup berbagi koneksi Wi-Fi di jaringan yang tidak terlindungi dengan targetnya pada saat tertentu.

Dengan mengaktifkan HTTPS, Apple telah memecahkan banyak lubang keamanan, tetapi langkah ini memerlukan banyak waktu. Meski begitu, dia masih jauh dari kemenangan. Menurut keamanan perusahaan kualifikasi dia masih memiliki celah dalam keamanan Apple melalui HTTPS dan menyebutnya tidak memadai. Namun, kerentanan tidak mudah ditemukan oleh calon penyerang, sehingga pengguna tidak perlu terlalu khawatir.

Zdroj: ArsTechnica.com

Tema: hacker, Wi-Fi, Facebook, Youtube, Twitter, Google, video, App Store, aplikasi, pengguna

Pembahasan artikel

Lukas Vaner

11. 3. 2013 8:02

Baik sekali. Sekarang mereka akhirnya bisa mencapai batas kecepatan. Sudah sangat lambat selama beberapa bulan sekarang.

Membalas

Namamu

Komentar Anda

Dengan mengisi data di atas, saya mengakui bahwa perusahaan TEXT FACTORY s.r.o., berkantor terdaftar di Brno, Durďákova 336/29, Černá Pole, Kode Pos: 613 00, Nomor ID: 06157831, terdaftar di Pengadilan Negeri di Brno, bagian C , masukkan 100399, akan memproses data pribadi saya yang diberikan dalam formulir pendaftaran yang saya isi atas dasar kepentingan sah TEXT FACTORY sro sesuai Pasal 6 ayat 1 huruf f) GDPR dan untuk memenuhi kewajiban hukum (Pasal 6, ayat 1, huruf c) GDPR), untuk tujuan berikut: kebutuhan untuk memastikan otorisasi pengunjung situs web yang dioperasikan oleh TEXT FACTORY sro untuk berkontribusi secara aktif pada artikel yang diterbitkan atau dalam diskusi forum dan menggunakan hak TEXT FACTORY sro sebagai administrator forum diskusi ini. Informasi lebih lanjut tentang pemrosesan data pribadi dan hak dapat ditemukan di Pelajaran tentang perlindungan data pribadi. seluruh teks

Zdroj: ArsTechnica.com

Terkait