Efter lång väntan har Apple äntligen gått över till att använda en säkrare krypterad anslutning mellan IOS och App Store. Hade svagheten i det äldre systemet utnyttjats kunde det blivit allvarliga konsekvenser för användare menar forskare.
I juli förra året uppmärksammade forskaren Elie Bursztein på Google att användare av Apples applikationsbutik för #IOS, #App Store ovetandes var utsatta för ett potentiellt säkerhetsproblem.
Apple valde vid lanseringen av App Store att låta kommunikationen mellan IOS och App Store ske via det vanliga http-protokollet. Då skickas all information som vanlig okrypterad text mellan två parter. I det här fallet har det bland annat inneburit att lösenord varit exponerade. Http-protokollet används vanligtvis till kommunikation mellan webbservrar och webbläsare som exempelvis här på 99mac och Safari i en Mac eller IOS-enhet.
Detta innebär att den som velat spionera på IOS-användare som använt App Store kunnat göra det om denne exempelvis varit ansluten till samma wifi-nätverk som IOS-användaren.
Det är inte enbart App Store som nyttjat okrypterad trafik utan också andra applikationer som tidningsbutiken #Newsstand och bokhandeln #Ibookstore.
Mer än ett halvår efter att denna säkerhetsrisk avslöjats har Apple nu gått över till att använda krypterade anslutningar mellan IOS och App Store. Krypteringen sker via en teknik kallad Secure Sockets Layer, #SSL, som är en tillfällig krypterad tunnel mellan i det här fallet en IOS-enhet och Apples servrar för App Store.