Ще в липні 2012 року фахівці компанії Google виявили критичні діри безпеки магазину додатків для iPhone і iPad, App Store. Для деяких запитів система використовувала незашифрований протокол HTTP. Apple виправила цю помилку, правда, з якоїсь причини, тягнула з цим півроку.
Google любить шукати огріхи в безпеці у своїх конкурентів. Не так давно фахівці з Google виявили рекордну кількість вразливостей в продуктах Microsoft.Не оминає увагою компанія і продукти Apple. Так, Елі Буржтейн не тільки виявив критичні уразливості в App Store, але навіть записав кілька відео, що наочно показують, що зламати «яблучне» пристрій зовсім не складно. Використовуючи уразливість в App Store, зловмисники могли вкрасти велику кількість особистих даних користувачів, в тому числі і пароль від AppleID, пише Ars Technica.
HTTPS — це протокол передачі даних, при якому передана інформація шифрується. Даний протокол вже давно став стандартом для багатьох Інтернет-сайтів і, особливо, магазинів, однак Apple з якихось причин не скористалася ним для відправки деяких запитів з App Store. Через дір в шифруванні всі користувачі, завантажувати додатки з своїх i-пристроїв через незахищене Wi-Fi-з’єднання, наражалися на небезпеку злому і втрати свого AppleID. Більш того, зловмисники могли під виглядом поновлення встановити на пристрій користувача власні версії додатків, здатні знову-таки красти паролі, гроші і особисті дані.
Інформація про небезпеку для користувачів доводилася до відома Apple, проте відреагувала компанія тільки через півроку. Навіть після поновлення App Store в системі як і раніше залишилися деякі уразливості. Антивірусна компанія SSL Labs відзначає, що https-протокол, який використовується Apple, ненадійний. Середньостатистичному користувачеві турбуватися не варто — зламати навіть такий недосконалий протокол звичайному хакеру складно.Проте, Apple явно необхідно продовжувати роботу по зміцненню безпеки iOS.