Michal Ždanský اهو لڳ ڀڳ خطرناڪ آهي ته ايپل پنهنجي استعمال ڪندڙن کي ڪيتري عرصي کان ڇڏي ڏنو آهي، خاص طور تي اهي سڀئي جيڪي ايپ اسٽور استعمال ڪن ٿا، ايپ اسٽور ۽ ڪمپني جي سرورز جي وچ ۾ غير انڪوڊ ٿيل ڪميونيڪيشن جي امڪاني خطري کي سامهون رکي. صرف هاڻي ايپل استعمال ڪرڻ شروع ڪيو آهي HTTPS، هڪ ٽيڪنالاجي جيڪا ڊيوائس ۽ ايپ اسٽور جي وچ ۾ ڊيٽا جي وهڪري کي انڪرپٽ ڪري ٿي.
گوگل محقق ايلي برزٽين جمعه تي مسئلي تي ٻڌايو بلاگ. اڳ ۾ ئي گذريل سال جي جولاء ۾، هن پنهنجي فارغ وقت ۾ ايپل جي سيڪيورٽي ۾ ڪيترن ئي خطرن کي دريافت ڪيو ۽ انهن کي ڪمپني کي ٻڌايو. HTTPS هڪ حفاظتي معيار آهي جيڪو سالن کان استعمال ۾ آهي ۽ آخري صارف ۽ ويب سرور جي وچ ۾ مرڪوز ٿيل ڪميونيڪيشن مهيا ڪري ٿو. اهو عام طور تي هڪ هيڪر کي روڪيندو آهي رابطي کي روڪڻ کان ٻن نقطن جي وچ ۾ ۽ حساس ڊيٽا ڪڍڻ، جهڙوڪ پاسورڊ يا ڪريڊٽ ڪارڊ نمبر. ساڳئي وقت، اهو چيڪ ڪري ٿو ته ڇا آخري صارف جعلي سرور سان رابطو نه ڪري رهيو آهي. سيڪيورٽي ويب معيار ڪجهه وقت لاءِ لاڳو ڪيو ويو آهي، مثال طور، گوگل، فيسبوڪ يا ٽوئيٽر.
Bursztein جي بلاگ پوسٽ جي مطابق، ايپ اسٽور جو حصو اڳ ۾ ئي HTTPS ذريعي محفوظ ڪيو ويو، پر ٻين حصن کي اڻ ڳڻي ڇڏيو ويو. هن ڪيترن ئي وڊيوز ۾ حملي جي امڪانن جو مظاهرو ڪيو يوٽيوب، جتي، مثال طور، هڪ حملو ڪندڙ ايپ اسٽور ۾ هڪ جعلسازي واري صفحي سان استعمال ڪندڙن کي فريب ڪري سگهي ٿو جعلي تازه ڪاريون انسٽال ڪرڻ يا فريب واري تڪڙي ونڊو ذريعي پاسورڊ داخل ڪرڻ لاءِ. هڪ حملي آور لاء، اهو ڪافي آهي ته هڪ غير محفوظ نيٽ ورڪ تي وائي فائي ڪنيڪشن کي هڪ ڏنل وقت تي پنهنجي ٽارگيٽ سان حصيداري ڪرڻ لاء.
HTTPS کي آن ڪرڻ سان، ايپل ڪيترن ئي حفاظتي سوراخن کي حل ڪيو، پر هن قدم سان گهڻو وقت ورتو. ۽ ان جي باوجود، هو فتح کان پري آهي. ڪمپني سيڪيورٽي جي مطابق قائداعظم هوءَ اڃا تائين ايپل جي سيڪيورٽي ۾ ايڇ ٽي پي ايس تي خرابيون آهن ۽ ان کي نا مناسب سڏيو آهي. بهرحال، امڪاني حملي آورن لاءِ نقصان آسانيءَ سان ڳولي نه سگهبا آهن، تنهن ڪري صارفين کي تمام گهڻو پريشان ٿيڻ جي ضرورت ناهي.
ڪيترو مهربان. هاڻي اهي آخرڪار اسپيڊ بمپ کي ماري سگهيا. اهو ڪيترن ئي مهينن کان ناقابل يقين حد تائين سست آهي.