Apple、App Storeでの通信をすべてHTTPS化
2013年3月10日 15:58
Appleは最近、App Storeで表示するアクティブコンテンツをHTTPSで送信するようになったそうだ(Apple Web Server notifications、Elie Bursztein氏のブログ記事、Ars Technicaの記事、本家/.)。
App Storeではログイン情報の送信などについては以前からHTTPSを使用しているが、画面に表示するアプリ情報ページなどについてはHTTPで送信されていた。昨年7月に問題を指摘したGoogleのElie Bursztein氏によれば、同じローカルネットワークに接続した攻撃者が偽のダイアログボックスを表示してパスワードを入力させることや、ユーザーが選択したのとは別のアプリをインストールさせることなどが可能だったという。また、アプリの更新をチェックするためにインストール済みアプリの一覧をHTTPで送信していたため、攻撃者は容易にインストール済みアプリを知ることができたとのこと。なお、Bursztein氏のブログでは先週修正されたと記載されているが、Appleのお知らせによると1月23日に修正されていたようだ。 スラッシュドットのコメントを読む | アップルセクション | セキュリティ | ネットワーク | アップル | iOS
関連ストーリー:
Webサイトは常時SSLにすべき? 2012年03月30日
なぜすべての Web サイトが HTTPS を使わないのか ? 2011年03月25日
Twitter で常に HTTPS が利用可能に 2011年03月18日
WiFi 上で他人のログイン情報を盗む Firefox の拡張機能が公開される 2010年10月28日
Google、検索サイトで SSL 通信に対応 2010年05月25日