φ(..)メモメモ

今年1月下旬まで、米国Appleの「App Store」サーバはiOSクライアントとのすべての通信を暗号化しておらず、ユーザーはさまざまな攻撃の危険にさらされていたことが、米国Googleのセキュリティ研究者のブログ記事で明らかになった。
「Apple App Storeと関連アプリ（Newsstandなど）は、Apple App Storeコンテンツのアクセス／購入用にiOSでデフォルトで提供されるネイティブ・アプリケーションだ」と、Googleのセキュリティ研究者エリ・バースタイン（Elie Bursztein）氏は、3月8日付けのブログ記事で述べた。「Apple App StoreはネイティブのiOSアプリだが、そのアクティブ・コンテンツ（アプリ・ページやアップデート・ページなど）のほとんどは、サーバ・データから動的にレンダリングされている」

http://www.computerworld.jp/topics/563/206700

関連URL

• Apple、App Storeの通信を暗号化　Google研究者の指摘受け - ITmedia ニュース