Artykuły dotyczące tematu: Appstore

dodany: 11.03.2013 | tagi: , ,

Apple poprawiło w końcu swój sklep

0

Apple w końcu postanowiło naprawić błąd z ubiegłego roku, który pozwalał na zdobycie hasła użytkownika do firmowego sklepu z aplikacjami. Samo przejęcie konta było o tyle drażliwe, że atakujący mógł zakupić drogie aplikacje, których ofiara nie chciała – wygenerowało to wielu użytkownikom dodatkowe opłaty. Dla przykładu jedna z najdroższych kosztuje aż $999.

Problem dotyczył konkretnie korzystania z sieci Wi-Fi – Apple stwierdziło, że szyfrowanie połączenia z AppStore nie było konieczne…  Atakujący mógł stosunkowo łatwo przejąć połączenie, co jest zademonstrowane na poniższym wideo:

Odkrył to badacz bezpieczeństwa Elie Bursztein, który w lipcu 2012 roku zgłosił firmie Apple kilka luk w ich sklepie. Łatwość ataku była spowodowana zastosowaniem protokołu HTTP, zamiast HTTPS, który obecnie wprowadziło Apple do swojego sklepu.

To nie jedyne osiągnięcia Burszteina – opublikował też ciekawy materiał dotyczący ominięcia mechanizmu Captcha z 13 najpopularniejszych serwisów. Oprócz tego znalazł ponad 50 błędów w aplikacjach webowych.