Informasi ini memang tidak bersumber dari Apple langsung, melainkan seperti dilansir Ars Technica, adalah peneliti keamanan Google Elie Bursztein yang menemukannya.
Setidaknya enam bulan setelah diperingatkan tentang celah koneksi App Store yang potensial dimanfaatkan penjahat cyber, baru sekarang Apple menambahkan enkripsi ke koneksi penggunanya.
Terkesan lambat, namun setidaknya langkah ini patut diapresiasi karena memberikan perlindungan keamanan lebih bagi pengguna. Dituliskan Elie dalam blognya, dia telah memperingatkan Apple mengenai celah ini pada Juli tahun lalu.
Di sini, Elie menggarisbawahi kerentanan yang mungkin diakibatkan penggunaan protokol HTTP yang bersifat non-encrypted HTTP ketimbang HTTPS yang lebih aman, untuk mengakses App Store.
"Hacker bisa memanfaatkan HTTP untuk mencuri password pengguna, memaksa pengguna menginstal aplikasi tertentu, mendownload upgrade aplikasi palsu dan risiko lainnya," kata Elie.
Dalam blognya, Elie juga mempublikasikan sejumlah video yang menjelaskan hal ini. Video tersebut memperlihatkan bagaimana cara kerja hacker memanfaatkan koneksi HTTP untuk mengusili pengguna.
Seperti diketahui, App Store secara berkala menjadi target serangan. Di tahun 2010, Apple memperketat keamanan toko aplikasinya tersebut, setelah ditemukan akun mencurigakan. Akun ini melakukan penipuan dan mengakibatkan sejumlah pengguna mengalami kerugian ratusan dolar.
April 2012, Apple kembali mengupdate protokol keamanannya. Kali ini menambahkan security question yang harus diisi pengguna sebelum mengakses akun mereka. Security question ini ditujukan untuk verifikasi identitas.
Kini, ditambahkannya koneksi via HTTPS, aturan mungkin akan semakin ketat dan sedikit lebih ribet bagi pengguna. Namun tentunya ini bertujuan untuk lebih menjamin kemananan para pengguna perangkat iOS.
Postingan
Tidak ada komentar:
Posting Komentar