Michal Ždanský دا تقریبا خطرناکه ده چې ایپل خپل کاروونکي څومره وخت پریښي، په ځانګړې توګه ټول هغه کسان چې د اپل سټور کاروي، د اپل سټور او د شرکت سرورونو ترمنځ د نه کوډ شوي اړیکو احتمالي خطر سره مخ دي. یوازې اوس ایپل د HTTPS کارول پیل کړي ، یوه ټیکنالوژي چې د وسیلې او اپ سټور ترمینځ د ډیټا جریان کوډ کوي.
د ګوګل څیړونکي ایلی برزټین د جمعې په ورځ د ستونزې په اړه راپور ورکړ بلاګ. د تیر کال د جولای په میاشت کې، هغه په خپل فارغ وخت کې د ایپل په امنیت کې ډیری زیانونه وموندل او شرکت ته یې راپور ورکړ. HTTPS یو امنیتي معیار دی چې د کلونو لپاره کارول کیږي او د پای کارونکي او ویب سرور ترمنځ کوډ شوي ارتباط چمتو کوي. دا عموما د هیکر مخه نیسي چې د دوه پایو نقطو ترمینځ مخابراتو مخه ونیسي او حساس ډیټا راوباسي ، لکه پاسورډونه یا د کریډیټ کارت شمیرې. په ورته وخت کې، دا ګوري چې ایا پای کاروونکي د جعلي سرور سره اړیکه نه نیسي. د امنیت ویب معیار د یو څه وخت لپاره پلي شوی ، د مثال په توګه ، ګوګل ، فیسبوک یا ټویټر.
د بورزټین د بلاګ پوسټ په وینا، د اپل سټور یوه برخه لا دمخه د HTTPS له لارې خوندي شوې وه، مګر نورې برخې غیر کوډ شوي پاتې شوي. هغه په څو ویډیوګانو کې د برید امکانات په ډاګه کړل YouTube، چیرې چې ، د مثال په توګه ، برید کونکی کولی شي کارونکي په اپل سټور کې د جعلي اپډیټ نصبولو یا د جعلي پرامپټ کړکۍ له لارې د پټنوم دننه کولو لپاره د جعلي پاڼې سره چل کړي. د برید کونکي لپاره ، دا کافي ده چې په یوه ټاکلې شیبه کې د خپل هدف سره په غیر خوندي شبکه کې د وائی فای اتصال شریک کړئ.
د HTTPS په بدلولو سره، ایپل ډیری امنیتي سوراخونه حل کړل، مګر دا د دې ګام سره ډیر وخت واخیست. او بیا هم، هغه د ګټلو څخه لرې دی. د شرکت د امنیت په وینا قدونه هغې لاهم د HTTPS په اړه د ایپل امنیت کې درزونه لري او دا یې ناکافي بللې. په هرصورت، زیانمنونکي د احتمالي برید کونکو لپاره په اسانۍ سره د موندلو وړ ندي، نو کاروونکي اړتیا نلري ډیره اندیښنه ولري.
څومره مهربانه. اوس دوی کولی شي په نهایت کې د سرعت ټکان وخوري. دا د څو میاشتو راهیسې په زړه پوری سست دی.