Bild: Joacim Melin

Säkrare anslutning till App Store

Efter lång väntan har Apple äntligen gått över till att använda en säkrare krypterad anslutning mellan IOS och App Store. Hade svagheten i det äldre systemet utnyttjats kunde det blivit allvarliga konsekvenser för användare menar forskare.

I juli förra året uppmärksammade forskaren Elie Bursztein på Google att användare av Apples applikationsbutik för #IOS, #App Store ovetandes var utsatta för ett potentiellt säkerhetsproblem.

Apple valde vid lanseringen av App Store att låta kommunikationen mellan IOS och App Store ske via det vanliga http-protokollet. Då skickas all information som vanlig okrypterad text mellan två parter. I det här fallet har det bland annat inneburit att lösenord varit exponerade. Http-protokollet används vanligtvis till kommunikation mellan webbservrar och webbläsare som exempelvis här på 99mac och Safari i en Mac eller IOS-enhet.

Detta innebär att den som velat spionera på IOS-användare som använt App Store kunnat göra det om denne exempelvis varit ansluten till samma wifi-nätverk som IOS-användaren.

Det är inte enbart App Store som nyttjat okrypterad trafik utan också andra applikationer som tidningsbutiken #Newsstand och bokhandeln #Ibookstore.

Mer än ett halvår efter att denna säkerhetsrisk avslöjats har Apple nu gått över till att använda krypterade anslutningar mellan IOS och App Store. Krypteringen sker via en teknik kallad Secure Sockets Layer, #SSL, som är en tillfällig krypterad tunnel mellan i det här fallet en IOS-enhet och Apples servrar för App Store.

Kommentarer
2 svar

Apple stänger sin butik för andra gången på en vecka, och lovar något nytt precis efter klockan 16 idag svensk tid.

Den femte utgåvan av emoji-alfabetet planeras till sommaren, och nya symboler är bland nya maträtter, djur, yrken och en Tyrannosaurus Rex.

Det går numera att direktsända videoinnehåll i Facebook från datorer. Funktionen får även bredare stöd för att fungera med externa strömningsprogram.

Snart får Google Maps en funktion där du lättare kan berätta för dina vänner exakt var du befinner dig eller när du borde vara framme.

Efter att en hackergrupp hotat att radera hundratals miljoner IOS-enheter svarar nu Apple med ett officiellt uttalande.

Apple köper automatiseringsappen Workflow som har blivit hyllad för sitt komplexa men lättillgängliga verktyg. Appen har nu gjorts gratis i IOS.