மைக்கல் ஸ்டன்ஸ்கி App Store மற்றும் நிறுவனத்தின் சேவையகங்களுக்கிடையில் மறைகுறியாக்கப்படாத தகவல்தொடர்புகளின் சாத்தியமான ஆபத்திற்கு ஆளாகியிருக்கும் Apple அதன் பயனர்களை, குறிப்பாக App Store ஐப் பயன்படுத்தும் அனைவரும், எவ்வளவு காலம் விட்டுச் சென்றது என்பது கிட்டத்தட்ட கவலையளிக்கிறது. இப்போதுதான் ஆப்பிள் HTTPS என்ற தொழில்நுட்பத்தைப் பயன்படுத்தத் தொடங்கியுள்ளது, இது சாதனத்திற்கும் ஆப் ஸ்டோருக்கும் இடையிலான தரவு ஓட்டத்தை குறியாக்குகிறது.
கூகுள் ஆராய்ச்சியாளர் Elie Bursztein வெள்ளிக்கிழமை இந்த பிரச்சனையை தெரிவித்தார் வலைப்பதிவு. ஏற்கனவே கடந்த ஆண்டு ஜூலையில், அவர் தனது ஓய்வு நேரத்தில் ஆப்பிளின் பாதுகாப்பில் உள்ள பல பாதிப்புகளைக் கண்டறிந்து அவற்றை நிறுவனத்திடம் தெரிவித்தார். HTTPS என்பது பல ஆண்டுகளாக பயன்பாட்டில் உள்ள ஒரு பாதுகாப்புத் தரமாகும் மற்றும் இறுதிப் பயனருக்கும் இணைய சேவையகத்திற்கும் இடையே மறைகுறியாக்கப்பட்ட தகவல்தொடர்புகளை வழங்குகிறது. இது பொதுவாக ஒரு ஹேக்கரை இரண்டு முனைப்புள்ளிகளுக்கு இடையேயான தகவல்தொடர்புகளை இடைமறித்து கடவுச்சொற்கள் அல்லது கிரெடிட் கார்டு எண்கள் போன்ற முக்கியமான தரவைப் பிரித்தெடுப்பதைத் தடுக்கிறது. அதே நேரத்தில், இறுதிப் பயனர் போலி சர்வருடன் தொடர்பு கொள்ளவில்லையா என்பதைச் சரிபார்க்கிறது. பாதுகாப்பு வலைத் தரநிலையானது Google, Facebook அல்லது Twitter போன்றவற்றால் சில காலமாகப் பயன்படுத்தப்பட்டது.
Bursztein இன் வலைப்பதிவு இடுகையின் படி, ஆப் ஸ்டோரின் ஒரு பகுதி ஏற்கனவே HTTPS மூலம் பாதுகாக்கப்பட்டது, ஆனால் மற்ற பகுதிகள் குறியாக்கம் செய்யப்படவில்லை. அவர் பல வீடியோக்களில் தாக்குதல் சாத்தியங்களை நிரூபித்தார் YouTube, எடுத்துக்காட்டாக, ஆப் ஸ்டோரில் ஒரு ஏமாற்றுப் பக்கத்தைக் கொண்டு, போலியான புதுப்பிப்புகளை நிறுவும் அல்லது மோசடியான ப்ராம்ட் விண்டோ மூலம் கடவுச்சொல்லை உள்ளிடும் வகையில் தாக்குபவர் பயனர்களை ஏமாற்றலாம். தாக்குபவர்களுக்கு, ஒரு குறிப்பிட்ட தருணத்தில் பாதுகாப்பற்ற நெட்வொர்க்கில் வைஃபை இணைப்பை அவரது இலக்குடன் பகிர்ந்தால் போதும்.
HTTPS ஐ இயக்குவதன் மூலம், ஆப்பிள் பல பாதுகாப்பு ஓட்டைகளைத் தீர்த்தது, ஆனால் இந்த நடவடிக்கைக்கு நிறைய நேரம் எடுத்தது. அப்போதும் அவர் வெற்றி பெறுவது வெகு தொலைவில் உள்ளது. நிறுவனத்தின் பாதுகாப்பு படி குவாலிஸ் அவளுக்கு இன்னும் HTTPS மூலம் ஆப்பிளின் பாதுகாப்பில் விரிசல் உள்ளது மற்றும் அது போதுமானதாக இல்லை என்று அழைத்தது. இருப்பினும், சாத்தியமான தாக்குபவர்களால் பாதிப்புகளை எளிதில் கண்டறிய முடியாது, எனவே பயனர்கள் அதிகம் கவலைப்பட வேண்டியதில்லை.
எவ்வளவு இரக்கம். இப்போது அவர்கள் இறுதியாக வேகத்தடையைத் தாக்க முடியும். இப்போது சில மாதங்களாக நம்பமுடியாத அளவிற்கு மெதுவாக உள்ளது.