Apple залатала давню діру в системебезопасности App Store

В кінці лютого Apple поліпшила рівень безпеки в App Store, хоча проблема з захистом користувальницьких облікових записів була виявлена більше півроку тому. Про це ще в липні 2012 року компанію повідомив фахівець з безпеки в Google Елі Бурштейн. Він виявив у системі захисту iTunes слабке місце, пов'язане з незашифрованим HTTP-протоколом, який використовувався замість HTTPS при підключенні до сервісу.

За словами Бурштейна, в теорії зловмисник міг би скористатися уразливістю для викрадення паролів користувачів або оманливою завантаження потрібних йому програм замість обраних жертвою. Також він може і зовсім перешкодити установці програм на iOS-пристрій або здатний сканувати вже завантажені програми. Про варіанти і наслідки атак дослідник записав кілька відеороликів і виклав їх в Мережі:

Про те, що уразливість усунена, компанія повідомила ще 23 лютого у розділі Apple Web Server Notifications, хоча це особливо не афішувалося і дані спливли лише зараз. Там же вона подякувала активістів, які допомогли у виявленні проблеми, а саме, Елі Бурштейна, Бернарда Брема з Recurity Labs і Рауля Айера з Bejoi LLC. Apple не стала вигадувати велосипед і банально реалізувала доступ до активної контенту iTunes через захищений протокол HTTPS.

Варто відзначити, що на міцність App Store перевірявся зловмисниками вже не раз. Так, в 2010 році Apple довелося підсилити систему захисту сервісу з-за серії інцидентів зі зломом користувальницьких акаунтів. Тоді багато власників iOS-пристроїв втратили сотні доларів зі своїх облікових записів. У 2012-му Apple знову довелося попрацювати з протоколами системи безпеки iTunes. В результаті цього тепер ми зобов'язані використовувати секретні питання для доступу до акаунтів з нового або чужого пристрою. [ai]