App Store: Apple aggiunge la crittografia HTTPS

728
0
CONDIVIDI

Lo scorso luglio, un ricercatore Google specializzato in sicurezza aveva scoperto una serie di vulnerabilità nell’App Store di Apple, vulnerabilità derivare dal non utilizzo della crittografia HTTPS. Circa sei mesi dopo, Apple ha finalmente iniziato ad usare tale crittografia in App Store e così lo stesso ricercato ha potuto pubblicare quelle che erano state le sue scoperte.

Elie Bursztein, il ricercatore in questione, afferma nel suo blog che la mancanza di crittografia HTTPS in App Store avrebbe potuto consentire a malintenzionati di intrufolarsi nel vostro ID Apple e di effettuare download di app da voi indesiderate, magari anche a pagamento. Tuttavia, tale pratica funzionava soltanto se i dispositivi erano collegati sulla stesse rete Wi-Fi, magari in un aeroporto o in un ristorante.

Il furto di un ID Apple è una questione da non sottovalutare. Proprio qualche settimana fa un malintenzionato si è intrufolato nel mio account iTunes Store americano appropriandosene, sostuendo domande di sicurezza e tutto il resto. Ciò che stupisce è che Apple ha impiegato ben 6 mesi a tappare tale falla, ma avrà avuto le sue buone ragioni. Speriamo.

RIPRODUZIONE RISERVATA © Copyright OVERPRESS