Michal Ždanský Halos nakakaalarma kung gaano katagal iniwan ng Apple ang mga user nito, partikular ang lahat ng gumagamit ng App Store, na nalantad sa potensyal na panganib ng mga hindi naka-encrypt na komunikasyon sa pagitan ng App Store at ng mga server ng kumpanya. Ngayon lang nagsimulang gumamit ang Apple ng HTTPS, isang teknolohiyang nag-e-encrypt sa daloy ng data sa pagitan ng device at ng App Store.
Iniulat ng mananaliksik ng Google na si Elie Bursztein ang problema noong Biyernes blog. Noong Hulyo ng nakaraang taon, natuklasan niya ang ilang mga kahinaan sa seguridad ng Apple sa kanyang libreng oras at iniulat ang mga ito sa kumpanya. Ang HTTPS ay isang pamantayan sa seguridad na ginagamit nang maraming taon at nagbibigay ng naka-encrypt na komunikasyon sa pagitan ng isang end user at isang web server. Karaniwang pinipigilan nito ang isang hacker na humarang sa mga komunikasyon sa pagitan ng dalawang endpoint at pagkuha ng sensitibong data, gaya ng mga password o numero ng credit card. Kasabay nito, sinusuri nito kung ang end user ay hindi nakikipag-ugnayan sa pekeng server. Ang pamantayan sa web ng seguridad ay nailapat nang ilang panahon ng, halimbawa, Google, Facebook o Twitter.
Ayon sa post sa blog ni Bursztein, ang bahagi ng App Store ay na-secure na sa pamamagitan ng HTTPS, ngunit ang ibang mga bahagi ay naiwang hindi naka-encrypt. Ipinakita niya ang mga posibilidad ng pag-atake sa ilang mga video sa YouTube, kung saan, halimbawa, maaaring linlangin ng isang attacker ang mga user gamit ang isang spoofed page sa App Store sa pag-install ng mga pekeng update o pagpasok ng password sa pamamagitan ng isang mapanlinlang na prompt window. Para sa isang umaatake, sapat na na magbahagi ng koneksyon sa Wi-Fi sa isang hindi protektadong network sa kanyang target sa isang partikular na sandali.
Sa pamamagitan ng pag-on sa HTTPS, nalutas ng Apple ang maraming butas sa seguridad, ngunit tumagal ito ng maraming oras sa hakbang na ito. At kahit ganoon, malayo pa siya sa panalo. Ayon sa seguridad ng kumpanya Mga Qualys mayroon pa rin siyang mga bitak sa seguridad ng Apple sa HTTPS at tinawag itong hindi sapat. Gayunpaman, ang mga kahinaan ay hindi madaling matuklasan para sa mga potensyal na umaatake, kaya ang mga gumagamit ay hindi kailangang mag-alala ng labis.
Napakabait naman. Ngayon ay maaari na nilang matamaan ang speed bump. Ito ay hindi kapani-paniwalang mabagal sa loob ng ilang buwan na ngayon.