Apple lukker hul i App Store

Artiklen blev oprindeligt publiceret den 12/3/2013

Apple har lukket et sikkerhedshul, der gjorde det muligt at udføre man-in-the-middle-angreb på brugere af App Store til iOS.

Hullet bestod i, at kommunikationen mellem iPhone eller iPad og App Store ikke anvendte HTTPS (Hypertext Transfer Protocol Secure). Dermed var det muligt for uvedkommende at aflytte kommunikationen og for eksempel stjæle passwords.

En sikkerhedsforsker advarede Apple om risikoen i juli 2012. Den 23. januar 2013 indførte Apple HTTPS-kryptering af al kommunikation mellem app'en og App Store.

Links

• Lack of HTTPS on iOS App Store left users open to attacks, researcher says, artikel fra IDG News Service
• Apple finally adopts HTTPS for the App Store - here's why it matters, blogindlæg fra Sophos