H Apple διορθώνει σημαντικό κενό ασφαλείας στο App Store
Ερευνητής ασφαλείας της Google δημοσίευσε ευρήματα σχετικά με σημαντικό κενό ασφαλείας που είχε ανακαλύψει στο App Store για iOS πριν λίγους μήνες ενημερώνοντας παράλληλα την Apple για το ζήτημα αυτό. Το πρόβλημα προκλήθηκε από την αδυναμία της Apple να υιοθετήσει
Για παράδειγμα, οι χάκερς θα μπορούσαν να κλέψουν τον κωδικό του χρήστη, να εξαναγκάσουν τη λήψη ή αναβάθμιση εφαρμογών διαφορετικών από αυτές που θέλει ο χρήστης, να εμποδίσει την εγκατάσταση εφαρμογών ολοκληρωτικά, τη χρέωση εφαρμογών που εμφανίζονται δωρεάν αλλά δεν είναι κτλπ. Ο χάκερ θα πρέπει να βρίσκεται στο ίδιο ασύρματο Wi-Fi δίκτυο για να πραγματοποιηθεί η παραβίαση αλλά αυτό δεν είναι και τόσο περίεργο σενάριο σε δημόσιους χώρους όπως αεροδρόμια ή καφετέριες.
Η Apple έκλεισε (2013-01-23 itunes.apple.com) την «τρύπα» μετά από έξι μήνες – απαράδεκτα μεγάλος χρόνος για ένα τόσο σημαντικό κενό ασφαλείας – από την πρώτη ενημέρωση που έλαβε από τον ερευνητή. Από ότι φαίνεται δεν υπήρξε ποτέ μαζική εκμετάλλευση του κενού αυτού μιας και το App Store ανέκαθεν λειτουργούσε χωρίς κρυπτογράφηση HTTPS και μια παραβίαση τέτοιου μεγέθους θα είχε γνωστοποιηθεί σίγουρα.
[via Elie]
H Apple διορθώνει σημαντικό κενό ασφαλείας στο App Store
Σχετικά άρθρα:
H Apple ενεργοποιεί μία επιπλέον δικλείδα ασφαλείας στο App store, για την προστασία των χρηστών από φαινόμενα εξαπάτησηςH Apple απομακρύνει την εφαρμογή 500px από το App Store εξαιτίας γυμνών φωτογραφιών [UPDATED]H Evernote θα εφαρμόσει νέο σύστημα ασφαλείας μετά την επίθεση που δέχτηκε- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- LG Optimus 4X: Διέρρευσε η Jelly Bean, «ξεκλειδώθηκε» ο bootloader
- Χρησιμοποιήστε διαφορετικά Apple IDs σε έναν υπολογιστή και iTunes [Οδηγός]
- LG Optimus 4X: Διέρρευσε η Jelly Bean, «ξεκλειδώθηκε» ο bootloader
- Finalist η PCS του Ομίλου SingularLogic
- Η πειρατεία λογισμικού κοστίζει δισεκατομμύρια
- Μυστήριο Tease video για τον νέο διαθέσιμο χαρακτήρα στο Borderlands 2
- H Apple διορθώνει σημαντικό κενό ασφαλείας στο App Store
- Έρχεται το co-op demo του Army of Two: The Devil's Cartel
- Έρχεται το πρώτο DLC για το νέο Tοmb Raider
- Mozilla: δεν πρόκειται να φέρει τον Firefox στο iOS εάν....
- Δημοφιλέστερες Ειδήσεις iPhone Hellas
- Τελευταία Νέα iPhone Hellas
- H Apple διορθώνει σημαντικό κενό ασφαλείας στο App Store
- Χρησιμοποιήστε διαφορετικά Apple IDs σε έναν υπολογιστή και iTunes [Οδηγός]
- Marvel #1: Αποκτήστε περισσότερα από 700 πρώτα τεύχη της Marvel, εντελώς δωρεάν!
- H Mozilla δεν πρόκειται να φέρει τον Firefox στο iOS εάν η Apple δεν αλλάξει στάση για τους browsers στο App Store
- H PayPal προσφέρει νέο SDK για την ενσωμάτωση πληρωμών απευθείας σε εφαρμογές [Developers]
- Marvel Unlimited: 13.000+ comics της Marvel σε περιμένουν!
- iWork 1.7.2, μικρή αναβάθμιση στα Pages, Numbers και Keynote για iOS
- Digitimes: Η Apple θα προσφέρει ασύρματη τεχνολογία φόρτισης στο επόμενο iPhone
- Το ομορφότερο tweak για το iPhone σας. Σύντομα κοντά σας…
- Ο Phil Schiller tweet-άρει τα αποτελέσματα έρευνας που χρήζει το Android ως τον βασιλιά του Malware
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- Έρχεται το πρώτο DLC για το νέο Tοmb Raider
- Η πειρατεία λογισμικού κοστίζει δισεκατομμύρια
- LG Optimus 4X: Διέρρευσε η Jelly Bean, «ξεκλειδώθηκε» ο bootloader
- Pantech Vega No.6, θα κυκλοφορήσει και εκτός Κορέας
- Ζήστε την δική σας ηρωική περιπέτεια στο Might & Magic: Heroes Online
- Mozilla: δεν πρόκειται να φέρει τον Firefox στο iOS εάν....
- LG Optimus 4X: Διέρρευσε η Jelly Bean, «ξεκλειδώθηκε» ο bootloader
- Finalist η PCS του Ομίλου SingularLogic
- Μυστήριο Tease video για τον νέο διαθέσιμο χαρακτήρα στο Borderlands 2
- Έρχεται το co-op demo του Army of Two: The Devil's Cartel