Michal Ždanský עס איז כּמעט אַלאַרמינג ווי לאַנג עפּל האט לינקס זייַן ניצערס, ספּאַסיפיקלי אַלע יענע וואָס נוצן די אַפּ סטאָר, יקספּאָוזד צו די פּאָטענציעל געפאַר פון אַנענקריפּטיד קאָמוניקאַציע צווישן די אַפּ סטאָר און די פירמע 'ס סערווערס. בלויז איצט האט עפּל סטאַרטעד ניצן HTTPS, אַ טעכנאָלאָגיע וואָס ינקריפּט די דאַטן לויפן צווישן די מיטל און די אַפּ סטאָר.
גוגל פאָרשער עלי בורשטין האָט פרייטאג געמאלדן וועגן דעם פּראָבלעם בלאָג. שוין אין יולי לעצטע יאָר, ער דיסקאַווערד עטלעכע וואַלנעראַביליטיז אין עפּל ס זיכערהייט אין זיין פריי צייט און געמאלדן זיי צו די פירמע. הטטפּס איז אַ זיכערהייט סטאַנדאַרט וואָס איז שוין אין נוצן פֿאַר יאָרן און גיט ינקריפּטיד קאָמוניקאַציע צווישן אַ סוף באַניצער און אַ וועב סערווער. עס בכלל פּריווענץ אַ העקער פון ינטערסעפּטינג קאָמוניקאַציע צווישן צוויי ענדפּאָינץ און יקסטראַקטינג שפּירעוודיק דאַטן, אַזאַ ווי פּאַסווערדז אָדער קרעדיט קאַרטל נומערן. אין דער זעלביקער צייט, עס טשעקס צי דער סוף באַניצער איז נישט קאַמיונאַקייטינג מיט די שווינדל סערווער. דער זיכערהייט וועב סטאַנדאַרט איז געווענדט פֿאַר עטלעכע מאָל דורך, למשל, Google, פאַסעבאָאָק אָדער טוויטטער.
לויט Bursztein ס בלאָג פּאָסטן, טייל פון די אַפּ סטאָר איז שוין סיקיורד דורך HTTPS, אָבער אנדערע פּאַרץ זענען לינקס אַנענקריפּטיד. ער דעמאַנסטרייטיד די באַפאַלן פּאַסאַבילאַטיז אין עטלעכע ווידיאס אויף יאָוטובע, ווו, פֿאַר בייַשפּיל, אַ אַטאַקער קענען טריק יוזערז מיט אַ ספּאָאָפעד בלאַט אין די אַפּ סטאָר צו ינסטאַלירן שווינדל דערהייַנטיקונגען אָדער אַרייַן אַ פּאַראָל דורך אַ פראָדזשאַלאַנט פּינטלעך פֿענצטער. פֿאַר אַ אַטאַקער, עס איז גענוג צו טיילן אַ Wi-Fi פֿאַרבינדונג אויף אַ אַנפּראַטעקטיד נעץ מיט זיין ציל אין אַ געגעבן מאָמענט.
דורך ווענדן אויף HTTPS, עפּל סאַלווד פילע זיכערהייט האָלעס, אָבער עס גענומען אַ פּלאַץ פון צייט מיט דעם שריט. און אַפֿילו דעמאָלט, ער איז ווייַט פון געווינען. לויט צו פירמע זיכערהייַט קוואַליס זי נאָך האט קראַקס אין עפּל ס זיכערהייט איבער הטטפּס און גערופן עס ינאַדאַקוואַט. אָבער, וואַלנעראַביליטיז זענען נישט לייכט דיסקאַווערד פֿאַר פּאָטענציעל אַטאַקערז, אַזוי יוזערז טאָן ניט האָבן צו זאָרג צו פיל.
ווי גוט. איצט זיי קען לעסאָף שלאָגן די גיכקייַט זעץ. עס איז געווען ינקרעדאַבלי פּאַמעלעך פֿאַר עטלעכע חדשים איצט.