Apple, HTTPS'ye geçiş yaptı; App Store sunucuları artık daha güvenli

Apple, her birinde kredi kartı bilgilerinin yer aldığı 500 milyondan fazla aktif hesabın yer aldığı iTunes Store sunucularında güvenliği arttırmak için güvenli hiper metin aktarım iletişim protokolünü (HTTPS) uygulamaya koydu.

iTunes Store sunucularında bugüne kadar hiper metin aktarım iletişim protokolünü kullanan Apple, güvenlik uzmanlarından (Google'dan Elie Bursztein, Recurity Labs'den Bernhard 'Bruhns' Brehn, Bejoui LLC'den Rahul Iyer) gelen geri bildirimler doğrultusunda HTTP'ye göre daha güvenli olan hiper metin aktarım iletişim protokolüne geçiş yaptı.

Apple'ın HTTP'den HTTPS'ye geçmesine ön ayak olan Google'dan Elie Bursztein, Apple'ın itunes.apple.com'un protokolünü daha güvenlikli hale getirmesinden sonra kişisel internet günlüğünde konuyla ilgili bir makale yayınlayarak tespit ettiği açıklarla ilgili çeşitli bilgileri paylaştı.

Apple'ı ilk olarak Haziran 2012'de açıklarla ilgili olarak bilgilendirdiğini söyleyen Bursztein, eğer HTTPS'e geçilemeseydi her birinde kredi kartı bilgilerinin yer aldığı 500 milyon aktif hesabın şifre çalma / uygulama çalma / sahte uygulama güncellemesi / güvenlik sızıntısı / uygulama yüklemeyi engelleme gibi saldırılarla karşı karşıya kalabileceğini söylerken; bu saldırıların ne kadar kolaylıkla yapılabileceğini yayınladığı birkaç video ile ortaya koydu. İşte o videolar:

Elie Bursztein'in konuyla ilgili teknik detayları da paylaştığı yazısına buradan ulaşabilirsiniz.