माइकल ज़दान्स्की यह लगभग चिंताजनक है कि ऐप्पल ने अपने उपयोगकर्ताओं को, विशेष रूप से उन सभी को जो ऐप स्टोर का उपयोग करते हैं, ऐप स्टोर और कंपनी के सर्वर के बीच अनएन्क्रिप्टेड संचार के संभावित खतरे के संपर्क में छोड़ दिया है। अभी Apple ने HTTPS का उपयोग करना शुरू किया है, एक ऐसी तकनीक जो डिवाइस और ऐप स्टोर के बीच डेटा प्रवाह को एन्क्रिप्ट करती है।
Google शोधकर्ता एली बर्सज़ेटिन ने शुक्रवार को इस समस्या पर रिपोर्ट दी ब्लॉग. पिछले साल जुलाई में ही, उन्होंने अपने खाली समय में Apple की सुरक्षा में कई कमजोरियाँ खोजीं और कंपनी को उनके बारे में बताया। HTTPS एक सुरक्षा मानक है जो वर्षों से उपयोग में है और अंतिम उपयोगकर्ता और वेब सर्वर के बीच एन्क्रिप्टेड संचार प्रदान करता है। यह आम तौर पर एक हैकर को दो अंतिम बिंदुओं के बीच संचार को बाधित करने और पासवर्ड या क्रेडिट कार्ड नंबर जैसे संवेदनशील डेटा निकालने से रोकता है। साथ ही, यह जाँचता है कि अंतिम उपयोगकर्ता नकली सर्वर के साथ संचार तो नहीं कर रहा है। उदाहरण के लिए, Google, Facebook या Twitter द्वारा सुरक्षा वेब मानक कुछ समय से लागू किया गया है।
बर्सज़ेटिन के ब्लॉग पोस्ट के अनुसार, ऐप स्टोर का हिस्सा पहले से ही HTTPS के माध्यम से सुरक्षित था, लेकिन अन्य हिस्सों को अनएन्क्रिप्टेड छोड़ दिया गया था। उन्होंने कई वीडियो में हमले की संभावनाओं का प्रदर्शन किया यूट्यूब, जहां, उदाहरण के लिए, एक हमलावर ऐप स्टोर में एक नकली पेज के साथ उपयोगकर्ताओं को नकली अपडेट स्थापित करने या एक धोखाधड़ी प्रॉम्प्ट विंडो के माध्यम से पासवर्ड दर्ज करने के लिए धोखा दे सकता है। एक हमलावर के लिए, एक निश्चित समय पर अपने लक्ष्य के साथ असुरक्षित नेटवर्क पर वाई-फाई कनेक्शन साझा करना पर्याप्त है।
HTTPS को चालू करके, Apple ने कई सुरक्षा खामियों को हल किया, लेकिन इस कदम में बहुत समय लग गया। और फिर भी वह जीत से कोसों दूर हैं. कंपनी सुरक्षा के अनुसार गुण उन्हें अभी भी HTTPS पर Apple की सुरक्षा में खामियाँ हैं और उन्होंने इसे अपर्याप्त बताया। हालाँकि, संभावित हमलावरों के लिए कमजोरियाँ आसानी से खोजी नहीं जा सकतीं, इसलिए उपयोगकर्ताओं को बहुत अधिक चिंता करने की ज़रूरत नहीं है।
कितना दयालु। अब वे आख़िरकार स्पीड बम्प मार सकते हैं। अब कई महीनों से यह अविश्वसनीय रूप से धीमा है।