A App Store operou por meses sem que tivesse a proteção adequada pelo protocolo de criptografia SSL, de acordo com pesquisadores. A Apple informou que corrigiu o problema em janeiro, mas os especialistas que descobriram a falha não escreveram sobre ela até então.
"Estou muito feliz que esse trabalho que desenvolvo como hobby tenha incentivado a Apple a finalmente ativar o HTTPS para proteger os usuários", escreveu Elie Bursztein, que trabalha em tempo integral no Google, em seu blog pessoal.
A gigante de Cupertino não comentou sobre o caso imediatamente. Bursztein, junto com Bernhard "Bruhns" Brehm da empresa de segurança Labs Recurity e Rahul Iyer da Bejoi, descobriu em julho de 2012 que as comunicações entre a App Store e consumidores que utilizam da loja não eram criptografadas.
Essa falha na estrutura de segurança deixou os usuários vulneráveis a vários tipos de ataque em redes públicas, como as encontradas em uma loja no aeroporto ou café, de acordo com Bursztein.
Os ataques incluíam roubos de senhas, aplicativos falsos, falsas atualizações, prevenção de instalação e até espionagem de aplicativos.
É ter cuidado a cada notificação!