మిచల్ జ్డాన్స్కీ యాప్ స్టోర్ మరియు కంపెనీ సర్వర్ల మధ్య ఎన్క్రిప్ట్ చేయని కమ్యూనికేషన్ల సంభావ్య ప్రమాదానికి గురై, ప్రత్యేకంగా యాప్ స్టోర్ని ఉపయోగించే వారందరికీ, Apple తన వినియోగదారులను ఎంతకాలం విడిచిపెట్టిందో దాదాపు ఆందోళనకరంగా ఉంది. ఇప్పుడు Apple HTTPSని ఉపయోగించడం ప్రారంభించింది, ఇది పరికరం మరియు యాప్ స్టోర్ మధ్య డేటా ప్రవాహాన్ని గుప్తీకరించే సాంకేతికత.
గూగుల్ పరిశోధకుడు ఎలీ బర్స్టెయిన్ శుక్రవారం ఈ సమస్యను నివేదించారు బ్లాగ్. ఇప్పటికే గత ఏడాది జూలైలో, అతను తన ఖాళీ సమయంలో Apple యొక్క భద్రతలో అనేక బలహీనతలను కనుగొన్నాడు మరియు వాటిని కంపెనీకి నివేదించాడు. HTTPS అనేది భద్రతా ప్రమాణం, ఇది సంవత్సరాలుగా వాడుకలో ఉంది మరియు తుది వినియోగదారు మరియు వెబ్ సర్వర్ మధ్య గుప్తీకరించిన కమ్యూనికేషన్ను అందిస్తుంది. ఇది సాధారణంగా రెండు ఎండ్ పాయింట్ల మధ్య కమ్యూనికేషన్లను అడ్డగించకుండా మరియు పాస్వర్డ్లు లేదా క్రెడిట్ కార్డ్ నంబర్ల వంటి సున్నితమైన డేటాను సంగ్రహించకుండా హ్యాకర్ను నిరోధిస్తుంది. అదే సమయంలో, తుది వినియోగదారు నకిలీ సర్వర్తో కమ్యూనికేట్ చేయడం లేదో తనిఖీ చేస్తుంది. భద్రతా వెబ్ ప్రమాణం కొంతకాలం పాటు Google, Facebook లేదా Twitter ద్వారా వర్తింపజేయబడింది.
Bursztein యొక్క బ్లాగ్ పోస్ట్ ప్రకారం, యాప్ స్టోర్లో కొంత భాగం ఇప్పటికే HTTPS ద్వారా భద్రపరచబడింది, అయితే ఇతర భాగాలు గుప్తీకరించబడలేదు. అతను అనేక వీడియోలలో దాడి అవకాశాలను ప్రదర్శించాడు YouTube, ఉదాహరణకు, దాడి చేసే వ్యక్తి యాప్ స్టోర్లో నకిలీ అప్డేట్లను ఇన్స్టాల్ చేసేలా లేదా మోసపూరిత ప్రాంప్ట్ విండో ద్వారా పాస్వర్డ్ను నమోదు చేసేలా నకిలీ పేజీతో వినియోగదారులను మోసగించవచ్చు. దాడి చేసే వ్యక్తి కోసం, నిర్ణీత సమయంలో అతని లక్ష్యంతో అసురక్షిత నెట్వర్క్లో Wi-Fi కనెక్షన్ని షేర్ చేస్తే సరిపోతుంది.
HTTPSని ఆన్ చేయడం ద్వారా, Apple అనేక భద్రతా రంధ్రాలను పరిష్కరించింది, అయితే ఈ దశకు చాలా సమయం పట్టింది. మరియు అప్పుడు కూడా, అతను గెలుపుకు దూరంగా ఉన్నాడు. కంపెనీ భద్రత ప్రకారం క్వాలిస్ ఆమె ఇప్పటికీ HTTPSపై Apple భద్రతలో పగుళ్లు కలిగి ఉంది మరియు అది సరిపోదని పేర్కొంది. అయినప్పటికీ, సంభావ్య దాడి చేసేవారికి హానిని సులభంగా కనుగొనలేము, కాబట్టి వినియోగదారులు పెద్దగా ఆందోళన చెందాల్సిన అవసరం లేదు.
ఎంత దయ. ఇప్పుడు వారు చివరకు స్పీడ్ బంప్ను కొట్టగలరు. కొన్ని నెలలుగా ఇది చాలా నెమ్మదిగా ఉంది.