In iOS 6 Apple a imbunatatit semnificativ sistemul de securitate al sistemului sau de operare, insa se pare ca el poate fi exploatat cu ajutorul unor aplicatii din App Store care nu sunt bine protejate. In discutie este adus sistemul de securitate SSL care permite utilizatorilor sa se conecteze in siguranta la diverse website-uri, iOS-ul avand o lista de certificate SSL verificate pe care Safari le recunoaste si ofera utilizatorilor siguranta ca nu se conecteaza la un website al unor hackeri.
Desi Safari alerteaza utilizatorii cand se conecteaza la un website ce are un certificat SSL nesigur, si este probabil dedinut de hackeri, unele aplicatii terte nu fac acelasi lucru. Unele aplicatii terte pentru iOS ignora lista de certificate sigure si accepta orice fel de certificate, indiferent de cine sunt emise, iar astfel expun utilizatorii in fata hackerilor care le-ar putea fura foarte usor datele, daca obtin acces la serverul prin care acestia acceseaza internetul.
Deocamdata doar o lista scurta de aplicatii americane a fost prezentata, insa avand in vedere ca exista peste 750.000 de aplicatii in App Store, exista posibilitatea ca multe dintre ele sa fie nesigure.
This post was last modified on ian. 11, 2013, 12:48 PM 12:48