App Store перешел на протокол HTTPS

Компания Apple сообщила об устранении значительного количества уязвимостей, обнаруженных в ее интернет-магазине приложений App Store. Важен тот факт, что все эти бреши в системе безопасности были обнаружены чуть ли не полгода назад, и указала на них корпорация Google.

В чем заключаются причины задержки с обновлением программного обеспечения магазина – Apple не рассказывает, нет даже официальных извинений за это. Однако извиниться все же стоит, поскольку она не только знала о проблемах безопасности, но не предприняла ни единой попытки решить их, тем самым подвергая пользователей определенному риску.

Риск заключался в том, даже через обычные Wi-Fi сети злоумышленники могли перехватывать трафик, идущий с мобильных устройств Apple, и тем самым получать доступ к аккаунтам их владельцев в App Store. А потом честные «яблокофилы» удивляются, почему с их счетов пропадают деньги, и кто покупает платные приложения или контент внутри них.

И еще один аргумент явно не в пользу Apple: только теперь она перевела свой App Store на защищенный протокол HTTPS – все это время магазин обходился без него.