Apple ha implementado el protocolo HTTPS por defecto en los accesos a la Apple Store, meses después que un investigador de Google informara de un agujero de seguridad que posibilitaba la interceptación de comunicaciones en la misma red inalámbrica.
Ello permitía el secuestro de conexiones, robo de contraseñas de usuarios, adquisición de aplicaciones o la instalación de troyanos haciéndose pasar por actualizaciones de software en la App Store y gracias a uso de conexiones sin cifrar HTTP.
Todo ello fue demostrado y notificado por el investigador de seguridad de Google, Elie Bursztein, en julio de 2012 y no ha sido hasta comienzo de este 2013 cuando Apple ha solucionado la vulnerabilidad mediante la implantación por defecto de HTTPS.
Lo ha explicado el investigador en su blog junto a los escenarios de ataque, información y vídeo:
No hay comentarios:
Publicar un comentario