මිචල් Ždanský App Store සහ සමාගමේ සේවාදායකයන් අතර සංකේතාංකනය නොකළ සන්නිවේදනයේ විභව අන්තරායට නිරාවරණය වන Apple විසින් Apple විසින් එහි පරිශීලකයින්, විශේෂයෙන්ම App Store භාවිතා කරන සියලු දෙනා අත්හැර දමා ඇති ආකාරය තැතිගන්වන සුළුය. උපාංගය සහ App Store අතර දත්ත ප්රවාහය සංකේතනය කරන තාක්ෂණයක් වන HTTPS භාවිතා කිරීමට Apple දැන් පටන් ගෙන ඇත.
ගූගල් පර්යේෂකයෙකු වන Elie Bursztein සිකුරාදා ගැටලුව පිළිබඳව වාර්තා කළේය බ්ලොග්. දැනටමත් පසුගිය වසරේ ජූලි මාසයේදී, ඔහු තම නිදහස් කාලය තුළ Apple හි ආරක්ෂාව පිළිබඳ දුර්වලතා කිහිපයක් සොයාගෙන ඒවා සමාගමට වාර්තා කළේය. HTTPS යනු වසර ගණනාවක් තිස්සේ භාවිතයේ පවතින ආරක්ෂක ප්රමිතියක් වන අතර අවසාන පරිශීලකයෙකු සහ වෙබ් සේවාදායකයක් අතර සංකේතාත්මක සන්නිවේදනයක් සපයයි. එය සාමාන්යයෙන් හැකර්වරයෙකුට අන්ත ලක්ෂ්ය දෙකක් අතර සන්නිවේදනයට බාධා කිරීමෙන් සහ මුරපද හෝ ක්රෙඩිට් කාඩ් අංක වැනි සංවේදී දත්ත උකහා ගැනීමෙන් වළක්වයි. ඒ අතරම, අවසාන පරිශීලකයා ව්යාජ සේවාදායකය සමඟ සන්නිවේදනය නොකරන්නේද යන්න පරීක්ෂා කරයි. ආරක්ෂක වෙබ් ප්රමිතිය යම් කාලයක් සඳහා යොදවා ඇත, උදාහරණයක් ලෙස, Google, Facebook හෝ Twitter.
Bursztein ගේ බ්ලොග් සටහනට අනුව, App Store හි කොටසක් දැනටමත් HTTPS හරහා සුරක්ෂිත කර ඇත, නමුත් අනෙකුත් කොටස් සංකේතනය නොකර තබා ඇත. ඔහු වීඩියෝ කිහිපයකින් පහරදීමේ හැකියාව පෙන්නුම් කළේය යූ ටියුබ්, උදාහරණයක් ලෙස, ප්රහාරකයෙකුට ව්යාජ යාවත්කාලීන ස්ථාපනය කිරීමට හෝ වංචනික කඩිනම් කවුළුවක් හරහා මුරපදයක් ඇතුළත් කිරීමට යෙදුම් වෙළඳසැලේ වංචා කරන ලද පිටුවක් සහිත පරිශීලකයින් රැවටිය හැකිය. ප්රහාරකයෙකු සඳහා, අනාරක්ෂිත ජාලයක Wi-Fi සම්බන්ධතාවයක් ලබා දී ඇති මොහොතක ඔහුගේ ඉලක්කය සමඟ බෙදා ගැනීම ප්රමාණවත් වේ.
HTTPS සක්රිය කිරීමෙන්, ඇපල් විසින් බොහෝ ආරක්ෂක සිදුරු විසඳා ඇත, නමුත් මෙම පියවර සමඟ බොහෝ කාලයක් ගත විය. එසේ වුවද, ඔහු ජයග්රහණයෙන් බොහෝ දුරස් ය. සමාගමේ ආරක්ෂාවට අනුව සුදුසුකම් ඇය තවමත් HTTPS හරහා Apple හි ආරක්ෂාවෙහි ඉරිතැලීම් ඇති අතර එය ප්රමාණවත් නොවන බව නම් කර ඇත. කෙසේ වෙතත්, විභව ප්රහාරකයන්ට දුර්වලතා පහසුවෙන් සොයා ගත නොහැක, එබැවින් පරිශීලකයින්ට ඕනෑවට වඩා කරදර විය යුතු නැත.
කොච්චර කාරුණිකද. දැන් උන්ට අන්තිමට වේග බම්ප් එකට ගහන්න පුළුවන්. දැන් මාස කිහිපයක සිට එය ඇදහිය නොහැකි තරම් මන්දගාමී වේ.