ਮਿਕਲ ਜ਼ਡਾਂਸਕੀ ਇਹ ਲਗਭਗ ਚਿੰਤਾਜਨਕ ਹੈ ਕਿ ਐਪਲ ਨੇ ਆਪਣੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਛੱਡ ਦਿੱਤਾ ਹੈ, ਖਾਸ ਤੌਰ 'ਤੇ ਉਹ ਸਾਰੇ ਜੋ ਐਪ ਸਟੋਰ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ, ਐਪ ਸਟੋਰ ਅਤੇ ਕੰਪਨੀ ਦੇ ਸਰਵਰਾਂ ਵਿਚਕਾਰ ਅਣਏਨਕ੍ਰਿਪਟਡ ਸੰਚਾਰਾਂ ਦੇ ਸੰਭਾਵੀ ਖਤਰੇ ਦਾ ਸਾਹਮਣਾ ਕਰਦੇ ਹਨ। ਹੁਣੇ ਹੀ ਐਪਲ ਨੇ HTTPS ਦੀ ਵਰਤੋਂ ਕਰਨੀ ਸ਼ੁਰੂ ਕਰ ਦਿੱਤੀ ਹੈ, ਇੱਕ ਤਕਨੀਕ ਜੋ ਡਿਵਾਈਸ ਅਤੇ ਐਪ ਸਟੋਰ ਦੇ ਵਿਚਕਾਰ ਡੇਟਾ ਪ੍ਰਵਾਹ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦੀ ਹੈ।
ਗੂਗਲ ਦੇ ਖੋਜਕਰਤਾ ਏਲੀ ਬਰਸਟੇਨ ਨੇ ਸ਼ੁੱਕਰਵਾਰ ਨੂੰ ਇਸ ਸਮੱਸਿਆ ਬਾਰੇ ਜਾਣਕਾਰੀ ਦਿੱਤੀ ਬਲੌਗ. ਪਹਿਲਾਂ ਹੀ ਪਿਛਲੇ ਸਾਲ ਜੁਲਾਈ ਵਿੱਚ, ਉਸਨੇ ਆਪਣੇ ਖਾਲੀ ਸਮੇਂ ਵਿੱਚ ਐਪਲ ਦੀ ਸੁਰੱਖਿਆ ਵਿੱਚ ਕਈ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਪਤਾ ਲਗਾਇਆ ਅਤੇ ਉਨ੍ਹਾਂ ਦੀ ਕੰਪਨੀ ਨੂੰ ਰਿਪੋਰਟ ਕੀਤੀ। HTTPS ਇੱਕ ਸੁਰੱਖਿਆ ਮਿਆਰ ਹੈ ਜੋ ਸਾਲਾਂ ਤੋਂ ਵਰਤੋਂ ਵਿੱਚ ਹੈ ਅਤੇ ਇੱਕ ਅੰਤਮ ਉਪਭੋਗਤਾ ਅਤੇ ਇੱਕ ਵੈਬ ਸਰਵਰ ਵਿਚਕਾਰ ਏਨਕ੍ਰਿਪਟਡ ਸੰਚਾਰ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਇਹ ਆਮ ਤੌਰ 'ਤੇ ਹੈਕਰ ਨੂੰ ਦੋ ਅੰਤਮ ਬਿੰਦੂਆਂ ਵਿਚਕਾਰ ਸੰਚਾਰ ਨੂੰ ਰੋਕਣ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ, ਜਿਵੇਂ ਕਿ ਪਾਸਵਰਡ ਜਾਂ ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਨੰਬਰਾਂ ਨੂੰ ਕੱਢਣ ਤੋਂ ਰੋਕਦਾ ਹੈ। ਇਸ ਦੇ ਨਾਲ ਹੀ, ਇਹ ਜਾਂਚ ਕਰਦਾ ਹੈ ਕਿ ਕੀ ਅੰਤਮ ਉਪਭੋਗਤਾ ਫਰਜ਼ੀ ਸਰਵਰ ਨਾਲ ਸੰਚਾਰ ਨਹੀਂ ਕਰ ਰਿਹਾ ਹੈ. ਸੁਰੱਖਿਆ ਵੈੱਬ ਸਟੈਂਡਰਡ ਨੂੰ ਕੁਝ ਸਮੇਂ ਲਈ, ਉਦਾਹਰਨ ਲਈ, Google, Facebook ਜਾਂ Twitter ਦੁਆਰਾ ਲਾਗੂ ਕੀਤਾ ਗਿਆ ਹੈ।
Bursztein ਦੇ ਬਲੌਗ ਪੋਸਟ ਦੇ ਅਨੁਸਾਰ, ਐਪ ਸਟੋਰ ਦਾ ਹਿੱਸਾ ਪਹਿਲਾਂ ਹੀ HTTPS ਦੁਆਰਾ ਸੁਰੱਖਿਅਤ ਕੀਤਾ ਗਿਆ ਸੀ, ਪਰ ਦੂਜੇ ਭਾਗਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟਡ ਛੱਡ ਦਿੱਤਾ ਗਿਆ ਸੀ। ਉਸ ਨੇ ਕਈ ਵੀਡੀਓਜ਼ ਵਿੱਚ ਹਮਲੇ ਦੀਆਂ ਸੰਭਾਵਨਾਵਾਂ ਦਾ ਪ੍ਰਦਰਸ਼ਨ ਕੀਤਾ YouTube ', ਜਿੱਥੇ, ਉਦਾਹਰਨ ਲਈ, ਇੱਕ ਹਮਲਾਵਰ ਐਪ ਸਟੋਰ ਵਿੱਚ ਇੱਕ ਧੋਖਾਧੜੀ ਵਾਲੇ ਪੰਨੇ ਵਾਲੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਜਾਅਲੀ ਅੱਪਡੇਟ ਸਥਾਪਤ ਕਰਨ ਜਾਂ ਇੱਕ ਧੋਖੇਬਾਜ਼ ਪ੍ਰੋਂਪਟ ਵਿੰਡੋ ਰਾਹੀਂ ਇੱਕ ਪਾਸਵਰਡ ਦਾਖਲ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇ ਸਕਦਾ ਹੈ। ਇੱਕ ਹਮਲਾਵਰ ਲਈ, ਇੱਕ ਦਿੱਤੇ ਪਲ 'ਤੇ ਇੱਕ ਅਸੁਰੱਖਿਅਤ ਨੈੱਟਵਰਕ 'ਤੇ ਇੱਕ Wi-Fi ਕਨੈਕਸ਼ਨ ਨੂੰ ਉਸਦੇ ਟੀਚੇ ਨਾਲ ਸਾਂਝਾ ਕਰਨਾ ਕਾਫ਼ੀ ਹੈ।
HTTPS ਨੂੰ ਚਾਲੂ ਕਰਕੇ, ਐਪਲ ਨੇ ਬਹੁਤ ਸਾਰੇ ਸੁਰੱਖਿਆ ਛੇਕਾਂ ਨੂੰ ਹੱਲ ਕੀਤਾ, ਪਰ ਇਸ ਕਦਮ ਨਾਲ ਬਹੁਤ ਸਮਾਂ ਲੱਗਾ। ਅਤੇ ਫਿਰ ਵੀ, ਉਹ ਜਿੱਤਣ ਤੋਂ ਬਹੁਤ ਦੂਰ ਹੈ. ਕੰਪਨੀ ਸੁਰੱਖਿਆ ਦੇ ਅਨੁਸਾਰ ਕੁਆਲੀਜ ਉਸ ਕੋਲ ਅਜੇ ਵੀ HTTPS ਉੱਤੇ ਐਪਲ ਦੀ ਸੁਰੱਖਿਆ ਵਿੱਚ ਤਰੇੜਾਂ ਹਨ ਅਤੇ ਇਸ ਨੂੰ ਨਾਕਾਫ਼ੀ ਕਿਹਾ ਹੈ। ਹਾਲਾਂਕਿ, ਸੰਭਾਵੀ ਹਮਲਾਵਰਾਂ ਲਈ ਕਮਜ਼ੋਰੀਆਂ ਆਸਾਨੀ ਨਾਲ ਖੋਜਣਯੋਗ ਨਹੀਂ ਹਨ, ਇਸ ਲਈ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਬਹੁਤ ਜ਼ਿਆਦਾ ਚਿੰਤਾ ਕਰਨ ਦੀ ਲੋੜ ਨਹੀਂ ਹੈ।
ਕਿੰਨਾ ਦਿਆਲੂ. ਹੁਣ ਉਹ ਅੰਤ ਵਿੱਚ ਸਪੀਡ ਬੰਪ ਨੂੰ ਮਾਰ ਸਕਦੇ ਸਨ। ਇਹ ਹੁਣ ਕਈ ਮਹੀਨਿਆਂ ਤੋਂ ਅਵਿਸ਼ਵਾਸ਼ਯੋਗ ਤੌਰ 'ਤੇ ਹੌਲੀ ਰਿਹਾ ਹੈ।