Bild: Joacim Melin

Säkrare anslutning till App Store

Efter lång väntan har Apple äntligen gått över till att använda en säkrare krypterad anslutning mellan IOS och App Store. Hade svagheten i det äldre systemet utnyttjats kunde det blivit allvarliga konsekvenser för användare menar forskare.

I juli förra året uppmärksammade forskaren Elie Bursztein på Google att användare av Apples applikationsbutik för #IOS, #App Store ovetandes var utsatta för ett potentiellt säkerhetsproblem.

Apple valde vid lanseringen av App Store att låta kommunikationen mellan IOS och App Store ske via det vanliga http-protokollet. Då skickas all information som vanlig okrypterad text mellan två parter. I det här fallet har det bland annat inneburit att lösenord varit exponerade. Http-protokollet används vanligtvis till kommunikation mellan webbservrar och webbläsare som exempelvis här på 99mac och Safari i en Mac eller IOS-enhet.

Detta innebär att den som velat spionera på IOS-användare som använt App Store kunnat göra det om denne exempelvis varit ansluten till samma wifi-nätverk som IOS-användaren.

Det är inte enbart App Store som nyttjat okrypterad trafik utan också andra applikationer som tidningsbutiken #Newsstand och bokhandeln #Ibookstore.

Mer än ett halvår efter att denna säkerhetsrisk avslöjats har Apple nu gått över till att använda krypterade anslutningar mellan IOS och App Store. Krypteringen sker via en teknik kallad Secure Sockets Layer, #SSL, som är en tillfällig krypterad tunnel mellan i det här fallet en IOS-enhet och Apples servrar för App Store.

Kommentarer
2 svar

Google kommer inte längre att söka igenom inboxen i Gmail för att bättre kunna rikta annonser.

Apples kommande superdator Imac Pro kan få både Intels serverklassade Purley-processorer innanför skalet, och stöd för Touch ID.

För 20 år sedan släpptes den första boken om Harry Potter, Facebook firar detta genom att föra in lite magi i appen.

Amanda, Andreas och Ida pratar om ljudbokstjänster, Ipad Pro och One Plus 5, en mobil som lånar friskt från Apple.

Verizon-ägda Yahoo lägger ner sin populära nyhetsapp News Digest som sammanfattar och sammanställer de viktigaste nyheterna två gånger om dagen.

Apples avtal med de stora skivbolagen löper snart ut, och teknikjätten vill nu omförhandla med lägre ersättning för musiken.