:blur(7):quality(50):quality(100)/photo/makemac/2017/11/iphone-x-makemac-1.jpg)
:blur(7):quality(50)/photo/makemac/2013/03/Ilustrasi-Desain-App-Store.jpg)
Pada bulan Juli tahun lalu, seorang peneliti bernama Elis Bursztein berhasil menemukan isu keamanan karena Apple tidak mengimplementasikan sistem enkripsi HTTPS (Hypertext Transfer Protocol Secure).
Dan berdasarkan hal tersebut, Januari 2013 lalu, Apple mengumumkan bahwa mereka telah mengimplementasikan HTTPS buat App Store.
Bursztein tentu saja senang akan keputusan Apple ini dan dalam publikasi blognya, ia menerangkan mengenai hal apa saja yang bisa menimpa konsumen jika Apple tidak mengimplementasikan sistem enkripsi tersebut.
Beberapa di antaranya adalah: password stealing, app swapping, app fake upgrade, prevent application installation dan privacy leak.
Kelima hal tersebut pada intinya amat membahayakan kerahasiaan yang kita miliki di akun App Store milik kita, seperti nomor kartu kredit, gift card atau hal-hal penting lainnya.
- Password stealing: Trick the user into disclosing his or her password by using the application update notification mechanism to insert a fake prompt when the App Store is launched.
- App swapping: Force the user to install/buy the attacker’s app of choice instead of the one the user intended to install/buy. It is possible to swap a free app with a paid app.
- App fake upgrade: Trick the user into installing/buying the attacker’s app of choice by inserting fake app upgrades, or manipulating existing app upgrades.
- Preventing application installation: Prevent the user from installing/upgrading applications either by stripping the app out of the market or tricking the app into believing it is already installed.
- Privacy leak: The App Store application update mechanism discloses in the clear the list of the applications installed on the device.
Meski Apple baru mengaktifkan HTTPS setelah bertahun-tahun beroperasi tanpa hal tersebut, tampaknya isu keamanan tersebut tidak begitu menjadi perhatian publik.
Entahlah apakah memang karena tidak ada kasus pencurian akun dengan memanfaatkan kerentanan HTTP dibandingkan HTTPS, atau malah tidak ada kasus yang mencuat ke publik. Tapi yang pasti kamu harus bersyukur karena kini kamu tahu kalau platform yang kamu anut memiliki tingkat keamanan yang sangat tinggi.
:blur(7):quality(50)/photo/2024/03/01/doorprize-majalah-bobo-edisi-ter-20240301024421.jpg)
:blur(7):quality(50)/photo/2024/02/27/majalah-bobo-edisi-terbatas-ke-3-20240227025718.jpg)
:blur(7):quality(50)/photo/2019/09/18/1914149125.jpg)
:blur(7):quality(50)/photo/makemac/2017/11/iphone-x-makemac-1.jpg)
:blur(7):quality(50)/photo/makemac/2017/11/iphone-x-makemac-1.jpg)