Bild: Joacim Melin

Säkrare anslutning till App Store

Efter lång väntan har Apple äntligen gått över till att använda en säkrare krypterad anslutning mellan IOS och App Store. Hade svagheten i det äldre systemet utnyttjats kunde det blivit allvarliga konsekvenser för användare menar forskare.

I juli förra året uppmärksammade forskaren Elie Bursztein på Google att användare av Apples applikationsbutik för #IOS, #App Store ovetandes var utsatta för ett potentiellt säkerhetsproblem.

Apple valde vid lanseringen av App Store att låta kommunikationen mellan IOS och App Store ske via det vanliga http-protokollet. Då skickas all information som vanlig okrypterad text mellan två parter. I det här fallet har det bland annat inneburit att lösenord varit exponerade. Http-protokollet används vanligtvis till kommunikation mellan webbservrar och webbläsare som exempelvis här på 99mac och Safari i en Mac eller IOS-enhet.

Detta innebär att den som velat spionera på IOS-användare som använt App Store kunnat göra det om denne exempelvis varit ansluten till samma wifi-nätverk som IOS-användaren.

Det är inte enbart App Store som nyttjat okrypterad trafik utan också andra applikationer som tidningsbutiken #Newsstand och bokhandeln #Ibookstore.

Mer än ett halvår efter att denna säkerhetsrisk avslöjats har Apple nu gått över till att använda krypterade anslutningar mellan IOS och App Store. Krypteringen sker via en teknik kallad Secure Sockets Layer, #SSL, som är en tillfällig krypterad tunnel mellan i det här fallet en IOS-enhet och Apples servrar för App Store.

Kommentarer
2 svar

Samsung följer upp den populära smartklockan Gear S2 där den större storleken och nya sensorer är de stora försäljningsargumenten.

Den nya appen TV i betaversionen av IOS 10.2 spelar inte egenrippade filmer och TV-program, men det kan handla om en bugg.

Facebooks kärleksaffär med sponsrade livevideor ser ut att ha varit kortvarig, och nu uppges fokus istället flyttas till förproducerat videomaterial.

Enligt Verizon använder tusentals personer fortfarande Note 7, och nu stoppar operatören samtal med den osäkra telefonen.

Komikern Jerry Seinfeld flyttar sin populära intervjuserie Comedians in Cars Getting Coffee till Netflix, och spelar dessutom in två exklusiva ståupp-shower.

Folkbildningen fortsätter, när podden Fulkultur pratar och tipsar om tecknade serier i vitt skilda genrer och ämnen.