Tá tús curtha ag Apple ar deireadh ag baint úsáide as HTTPS san App Store ar mhaithe le sábháilteacht úsáideoirí

11. 3. 2013

Tá sé beagnach scanrúil cé chomh fada agus a d'fhág Apple a chuid úsáideoirí, go háirithe iad siúd go léir a bhaineann úsáid as an App Store, faoi lé an chontúirt a d'fhéadfadh a bheith ann maidir le cumarsáid neamhchriptithe idir an App Store agus freastalaithe na cuideachta. Go dtí seo tá Apple tosaithe ag baint úsáide as HTTPS, teicneolaíocht a chriptíonn an sreabhadh sonraí idir an gléas agus an App Store.

Thuairiscigh taighdeoir Google, Elie Bursztein, faoin bhfadhb Dé hAoine blog. Cheana féin i mí Iúil na bliana seo caite, fuair sé roinnt leochaileachtaí i slándáil Apple ina chuid ama saor agus thuairiscigh sé don chuideachta iad. Is caighdeán slándála é HTTPS atá in úsáid le blianta fada agus a sholáthraíonn cumarsáid criptithe idir úsáideoir deiridh agus freastalaí gréasáin. Go ginearálta cuireann sé cosc ar hacker cumarsáid a idircheapadh idir dhá chríochphointí agus sonraí íogaire a bhaint as, mar shampla pasfhocail nó uimhreacha cártaí creidmheasa. Ag an am céanna, seiceálann sé an bhfuil an t-úsáideoir deiridh ag cumarsáid leis an bhfreastalaí falsa. Tá an caighdeán gréasáin slándála curtha i bhfeidhm le tamall anuas ag, mar shampla, Google, Facebook nó Twitter.

De réir blogphost Bursztein, bhí cuid den App Store daingnithe cheana féin trí HTTPS, ach fágadh codanna eile gan chriptiú. Léirigh sé na féidearthachtaí ionsaithe i roinnt físeáin ar YouTube, i gcás, mar shampla, gur féidir le hionsaitheoir cleas a chur ar úsáideoirí le leathanach spoofed san App Store chun nuashonruithe falsa a shuiteáil nó pasfhocal a iontráil trí fhuinneog pras calaoiseach. Maidir le ionsaitheoir, is leor nasc Wi-Fi a roinnt ar líonra gan chosaint lena sprioc ag nóiméad ar leith.

Trí HTTPS a chasadh, réitigh Apple go leor poill slándála, ach ghlac sé go leor ama leis an gcéim seo. Agus fiú ansin, tá sé i bhfad ó bhuaigh. De réir slándála na cuideachta Qualy's tá scoilteanna fós aici i slándáil Apple thar HTTPS agus d'iarr sí neamhleor. Mar sin féin, níl leochaileachtaí in-aimsithe go héasca d'ionsaitheoirí ionchasacha, mar sin ní gá d'úsáideoirí a bheith buartha ró-mhór.

Foinse: ArsTechnica.com

Ábhair: hacker, Wi-Fi, Facebook, YouTube, Twitter, google, físeán, app Store, app, úsáideoir

Plé ar an alt

Lúcás Vaner

11. 3. 2013 8:02

Cé chomh cineálta. Anois d'fhéadfadh siad a bhuail an bump luais ar deireadh. Tá sé thar a bheith mall le roinnt míonna anois.

Freagra

Do ainm

Do thuairim

Trí na sonraí thuas a líonadh, admhaím go bhfuil an chuideachta TEXT FACTORY s.ro., oifig chláraithe i Brno, Durďákova 336/29, Černá Pole, ZIP cód: 613 00, uimhir aitheantais: 06157831, cláraithe ag an gCúirt Réigiúnach i Brno, alt C , cuir isteach 100399, próiseálfaidh sé mo shonraí pearsanta arna soláthar san fhoirm chlárúcháin arna líonadh agam ar bhonn leasanna dlisteanacha TEXT FACTORY sro de réir Airteagal 6 mír 1 litir f) GDPR agus chun oibleagáidí dlíthiúla a chomhlíonadh (Airteagal 6, mír 1, litir c) GDPR), chun na gcríoch seo a leanas: an gá atá le húdarú cuairteoirí chuig láithreáin ghréasáin arna n-oibriú ag TEXT FACTORY sro a áirithiú chun rannchuidiú go gníomhach le hailt foilsithe nó laistigh den phlé fóraim agus ag feidhmiú cearta TEXT FACTORY s.ro. mar riarthóir na bhfóram díospóireachta seo. Is féidir tuilleadh faisnéise faoi phróiseáil sonraí pearsanta agus cearta a fháil i Ceachtanna ar chosaint sonraí pearsanta. an téacs ar fad

Foinse: ArsTechnica.com

Gaolmhar