മൈക്കൽ ഷ്ഡാൻസ്കി ആപ്പ് സ്റ്റോറും കമ്പനിയുടെ സെർവറുകളും തമ്മിലുള്ള എൻക്രിപ്റ്റ് ചെയ്യപ്പെടാത്ത ആശയവിനിമയങ്ങളുടെ അപകടസാധ്യതയെ തുറന്നുകാട്ടുന്ന, പ്രത്യേകിച്ച് ആപ്പ് സ്റ്റോർ ഉപയോഗിക്കുന്ന എല്ലാ ഉപയോക്താക്കളെയും ആപ്പിൾ എത്രത്തോളം ഉപേക്ഷിച്ചുവെന്നത് ഏറെക്കുറെ ആശങ്കാജനകമാണ്. ഉപകരണത്തിനും ആപ്പ് സ്റ്റോറിനും ഇടയിലുള്ള ഡാറ്റാ ഫ്ലോ എൻക്രിപ്റ്റ് ചെയ്യുന്ന സാങ്കേതികവിദ്യയായ HTTPS ഇപ്പോൾ ആപ്പിൾ ഉപയോഗിക്കാൻ തുടങ്ങിയിരിക്കുന്നു.
ഗൂഗിൾ ഗവേഷകനായ എലി ബർസ്റ്റീൻ വെള്ളിയാഴ്ച ഈ പ്രശ്നത്തെക്കുറിച്ച് റിപ്പോർട്ട് ചെയ്തു ബ്ലോഗ്. കഴിഞ്ഞ വർഷം ജൂലൈയിൽ, തൻ്റെ ഒഴിവുസമയങ്ങളിൽ അദ്ദേഹം ആപ്പിളിൻ്റെ സുരക്ഷയിൽ നിരവധി കേടുപാടുകൾ കണ്ടെത്തുകയും കമ്പനിയെ അറിയിക്കുകയും ചെയ്തു. വർഷങ്ങളായി ഉപയോഗത്തിലുള്ള ഒരു സുരക്ഷാ മാനദണ്ഡമാണ് HTTPS, അന്തിമ ഉപയോക്താവും വെബ് സെർവറും തമ്മിൽ എൻക്രിപ്റ്റ് ചെയ്ത ആശയവിനിമയം നൽകുന്നു. രണ്ട് എൻഡ് പോയിൻ്റുകൾ തമ്മിലുള്ള ആശയവിനിമയം തടസ്സപ്പെടുത്തുന്നതിൽ നിന്നും പാസ്വേഡുകളോ ക്രെഡിറ്റ് കാർഡ് നമ്പറുകളോ പോലുള്ള സെൻസിറ്റീവ് ഡാറ്റ എക്സ്ട്രാക്റ്റുചെയ്യുന്നതിൽ നിന്നും ഇത് സാധാരണയായി ഒരു ഹാക്കറെ തടയുന്നു. അതേസമയം, അന്തിമ ഉപയോക്താവ് വ്യാജ സെർവറുമായി ആശയവിനിമയം നടത്തുന്നില്ലേ എന്ന് ഇത് പരിശോധിക്കുന്നു. സുരക്ഷാ വെബ് സ്റ്റാൻഡേർഡ് കുറച്ച് കാലത്തേക്ക് പ്രയോഗിച്ചു, ഉദാഹരണത്തിന്, Google, Facebook അല്ലെങ്കിൽ Twitter.
Bursztein-ൻ്റെ ബ്ലോഗ് പോസ്റ്റ് അനുസരിച്ച്, ആപ്പ് സ്റ്റോറിൻ്റെ ഒരു ഭാഗം ഇതിനകം HTTPS വഴി സുരക്ഷിതമാക്കിയിരുന്നു, എന്നാൽ മറ്റ് ഭാഗങ്ങൾ എൻക്രിപ്റ്റ് ചെയ്യാതെ അവശേഷിക്കുന്നു. നിരവധി വീഡിയോകളിൽ ആക്രമണ സാധ്യതകൾ അദ്ദേഹം പ്രകടമാക്കി YouTube, ഉദാഹരണത്തിന്, ആപ്പ് സ്റ്റോറിലെ ഒരു കബളിപ്പിച്ച പേജ് ഉപയോഗിച്ച് ഒരു ആക്രമണകാരിക്ക് വ്യാജ അപ്ഡേറ്റുകൾ ഇൻസ്റ്റാൾ ചെയ്യുന്നതിനോ വ്യാജ പ്രോംപ്റ്റ് വിൻഡോയിലൂടെ പാസ്വേഡ് നൽകുന്നതിനോ ഉപയോക്താക്കളെ കബളിപ്പിക്കാൻ കഴിയും. ഒരു ആക്രമണകാരിക്ക്, സുരക്ഷിതമല്ലാത്ത നെറ്റ്വർക്കിൽ ഒരു Wi-Fi കണക്ഷൻ ഒരു നിശ്ചിത നിമിഷത്തിൽ അവൻ്റെ ലക്ഷ്യവുമായി പങ്കിട്ടാൽ മതിയാകും.
HTTPS ഓണാക്കുന്നതിലൂടെ, ആപ്പിൾ നിരവധി സുരക്ഷാ ദ്വാരങ്ങൾ പരിഹരിച്ചു, എന്നാൽ ഈ ഘട്ടത്തിൽ വളരെയധികം സമയമെടുത്തു. എന്നിട്ടും, അവൻ വിജയിക്കുന്നതിൽ നിന്ന് വളരെ അകലെയാണ്. കമ്പനിയുടെ സുരക്ഷ അനുസരിച്ച് ക്വാളിസ് എച്ച്ടിടിപിഎസിൽ ആപ്പിളിൻ്റെ സുരക്ഷയിൽ അവൾക്ക് ഇപ്പോഴും വിള്ളലുകൾ ഉണ്ട്, അത് അപര്യാപ്തമാണെന്ന് വിളിച്ചു. എന്നിരുന്നാലും, ആക്രമണകാരികൾക്ക് കേടുപാടുകൾ എളുപ്പത്തിൽ കണ്ടെത്താൻ കഴിയില്ല, അതിനാൽ ഉപയോക്താക്കൾ വളരെയധികം വിഷമിക്കേണ്ടതില്ല.
എത്ര ദയ. ഇപ്പോൾ അവർക്ക് ഒടുവിൽ സ്പീഡ് ബമ്പിൽ അടിക്കാനാകും. കുറച്ച് മാസങ്ങളായി ഇത് അവിശ്വസനീയമാംവിധം മന്ദഗതിയിലാണ്.