Michal Ždanský ມັນເກືອບເປັນຕາຕົກໃຈວ່າ Apple ໄດ້ປ່ອຍໃຫ້ຜູ້ໃຊ້ມາດົນປານໃດ, ໂດຍສະເພາະຜູ້ທີ່ໃຊ້ App Store, ປະເຊີນກັບອັນຕະລາຍຂອງການສື່ສານທີ່ບໍ່ໄດ້ເຂົ້າລະຫັດລະຫວ່າງ App Store ແລະເຊີບເວີຂອງບໍລິສັດ. ພຽງແຕ່ໃນປັດຈຸບັນ Apple ໄດ້ເລີ່ມໃຊ້ HTTPS, ເຕັກໂນໂລຢີທີ່ເຂົ້າລະຫັດການໄຫຼເຂົ້າຂໍ້ມູນລະຫວ່າງອຸປະກອນແລະ App Store.
ນັກຄົ້ນຄວ້າ Google Elie Bursztein ລາຍງານບັນຫາໃນວັນສຸກ blog. ແລ້ວໃນເດືອນກໍລະກົດຂອງປີທີ່ຜ່ານມາ, ລາວໄດ້ຄົ້ນພົບຊ່ອງໂຫວ່ຫຼາຍໃນຄວາມປອດໄພຂອງ Apple ໃນເວລາຫວ່າງຂອງລາວແລະລາຍງານໃຫ້ພວກເຂົາກັບບໍລິສັດ. HTTPS ເປັນມາດຕະຖານຄວາມປອດໄພທີ່ໃຊ້ມາເປັນເວລາຫຼາຍປີ ແລະໃຫ້ການສື່ສານແບບເຂົ້າລະຫັດລະຫວ່າງຜູ້ໃຊ້ສຸດທ້າຍ ແລະເຊີບເວີເວັບ. ໂດຍທົ່ວໄປແລ້ວມັນປ້ອງກັນແຮກເກີຈາກການຂັດຂວາງການສື່ສານລະຫວ່າງສອງຈຸດສິ້ນສຸດ ແລະສະກັດຂໍ້ມູນທີ່ລະອຽດອ່ອນ, ເຊັ່ນ: ລະຫັດຜ່ານ ຫຼືເລກບັດເຄຣດິດ. ໃນເວລາດຽວກັນ, ມັນກວດເບິ່ງວ່າຜູ້ໃຊ້ສຸດທ້າຍບໍ່ໄດ້ຕິດຕໍ່ກັບເຄື່ອງແມ່ຂ່າຍຂອງປອມ. ມາດຕະຖານເວັບໄຊຕ໌ຄວາມປອດໄພໄດ້ຖືກນໍາໃຊ້ສໍາລັບບາງເວລາໂດຍ, ຕົວຢ່າງ, Google, Facebook ຫຼື Twitter.
ອີງຕາມການຕອບ blog ຂອງ Bursztein, ສ່ວນຫນຶ່ງຂອງ App Store ໄດ້ຮັບປະກັນຜ່ານ HTTPS, ແຕ່ພາກສ່ວນອື່ນໆໄດ້ຖືກປະໄວ້ໂດຍບໍ່ມີການເຂົ້າລະຫັດ. ລາວໄດ້ສະແດງໃຫ້ເຫັນຄວາມເປັນໄປໄດ້ຂອງການໂຈມຕີໃນວິດີໂອຈໍານວນຫນຶ່ງ YouTube, ບ່ອນທີ່, ຕົວຢ່າງ, ຜູ້ໂຈມຕີສາມາດຫຼອກລວງຜູ້ໃຊ້ທີ່ມີຫນ້າ spoofed ໃນ App Store ຕິດຕັ້ງການອັບເດດປອມຫຼືໃສ່ລະຫັດຜ່ານໂດຍຜ່ານປ່ອງຢ້ຽມເຕືອນການສໍ້ໂກງ. ສໍາລັບຜູ້ໂຈມຕີ, ມັນພຽງພໍທີ່ຈະແບ່ງປັນການເຊື່ອມຕໍ່ Wi-Fi ໃນເຄືອຂ່າຍທີ່ບໍ່ມີການປ້ອງກັນກັບເປົ້າຫມາຍຂອງລາວໃນເວລາໃດຫນຶ່ງ.
ໂດຍການເປີດ HTTPS, Apple ໄດ້ແກ້ໄຂຂຸມຄວາມປອດໄພຫຼາຍຢ່າງ, ແຕ່ມັນໃຊ້ເວລາຫຼາຍກັບຂັ້ນຕອນນີ້. ແລະເຖິງແມ່ນວ່າ, ລາວແມ່ນຢູ່ໄກຈາກການຊະນະ. ອີງຕາມຄວາມປອດໄພຂອງບໍລິສັດ ຄຸນນະພາບ ນາງຍັງມີຮອຍແຕກໃນຄວາມປອດໄພຂອງ Apple ຜ່ານ HTTPS ແລະເອີ້ນວ່າມັນບໍ່ພຽງພໍ. ຢ່າງໃດກໍ່ຕາມ, ຊ່ອງໂຫວ່ແມ່ນບໍ່ສາມາດຄົ້ນພົບໄດ້ງ່າຍສໍາລັບຜູ້ໂຈມຕີທີ່ມີທ່າແຮງ, ດັ່ງນັ້ນຜູ້ໃຊ້ບໍ່ຈໍາເປັນຕ້ອງກັງວົນຫຼາຍເກີນໄປ.
ປະເພດແນວໃດ. ດຽວນີ້ເຂົາເຈົ້າສາມາດຕີຄວາມໄວໄດ້. ມັນຊ້າຢ່າງບໍ່ໜ້າເຊື່ອເປັນເວລາຫຼາຍເດືອນແລ້ວ.