Bild: Joacim Melin

Säkrare anslutning till App Store

Efter lång väntan har Apple äntligen gått över till att använda en säkrare krypterad anslutning mellan IOS och App Store. Hade svagheten i det äldre systemet utnyttjats kunde det blivit allvarliga konsekvenser för användare menar forskare.

I juli förra året uppmärksammade forskaren Elie Bursztein på Google att användare av Apples applikationsbutik för #IOS, #App Store ovetandes var utsatta för ett potentiellt säkerhetsproblem.

Apple valde vid lanseringen av App Store att låta kommunikationen mellan IOS och App Store ske via det vanliga http-protokollet. Då skickas all information som vanlig okrypterad text mellan två parter. I det här fallet har det bland annat inneburit att lösenord varit exponerade. Http-protokollet används vanligtvis till kommunikation mellan webbservrar och webbläsare som exempelvis här på 99mac och Safari i en Mac eller IOS-enhet.

Detta innebär att den som velat spionera på IOS-användare som använt App Store kunnat göra det om denne exempelvis varit ansluten till samma wifi-nätverk som IOS-användaren.

Det är inte enbart App Store som nyttjat okrypterad trafik utan också andra applikationer som tidningsbutiken #Newsstand och bokhandeln #Ibookstore.

Mer än ett halvår efter att denna säkerhetsrisk avslöjats har Apple nu gått över till att använda krypterade anslutningar mellan IOS och App Store. Krypteringen sker via en teknik kallad Secure Sockets Layer, #SSL, som är en tillfällig krypterad tunnel mellan i det här fallet en IOS-enhet och Apples servrar för App Store.

Kommentarer
2 svar

Det är dags för den tionde luckan i Geeks Julkalender, och här erbjuder Inet ett förmånligt pris på en rymlig SSD.

Nintendo, simdollar, Google och solenergi är några av ämnena som avhandlas i veckans poddavsnitt.

Datorspelen Portal och Portal 2 har blivit kända bland annat för sina stämingsfulla avslutningslåtar, och här kommer ännu mer musik inspirerad av Portal.

Med den modulära datorn Kano kan vem som helst lära sig att skruva ihop sin egen hårdvara för ett flertal olika användningsområden. Med Kano Code går det också att lära sig grundläggande programmering. 99mac har pratat med Tommy Säl, som arbetar på Kickstarter-succén.

Super Mario Run släpps nästa vecka, och väntas bli ohyggligt populärt. Nu avslöjas dock att spelet kräver uppkoppling mot internet för att fungera.

Läs för dina barn eller själv en ordentlig julsaga i interaktiv form på Ipad, Iphone eller Android när Snobbens ägare Charlie Brown letar julens mening.