Google研究人員：蘋果App Store終於啟用加密連線

蘋果（Apple）於今年1月23日開始在App Store中使用Https加密連線，不過Google安全人員Elie Bursztein指出，他早在2012年7月就已經跟蘋果提交該漏洞。

根據蘋果在1月28日的修補通告中表示，itunes.apple.com開始預設使用https加密連線，並感謝Bernhard 'Bruhns' Brehm、Elie Bursztein、Rahul Iyer等三人的問題回報。

其中Elie Bursztein是Google內部的資安人員，他透過部落格表示，很高興自己閒餘時的工作能夠促使蘋果修補該漏洞。如果蘋果不使用加密連線，使用者在公共場所使用蘋果iTunes及相關影音或App線上商店時，可能遭遇駭客使用中間人（man-in-the-middle）攻擊，駭客可以在攔截到使用者與App Store的連線時，在中間插入特殊的JavaScript程式。

由於先前蘋果沒有使用加密連線，因此這些JavaScript程式可能導致使用者帳號與密碼外洩、被迫購買特定軟體、以詐欺軟體假冒正常軟體升級、防止特定軟體更新、洩漏個人隱私等等。

Elie Bursztein指出，駭客通常利用JavaScript替換掉連線的內容，讓使用者購買特定軟體來獲得利潤。另外當iOS設備與伺服器連線檢查設備軟體升級時，會遞交一份plist，內容包含31位元長度的iOS設備唯一碼與軟體清單。駭客可以依據該設備唯一碼追蹤使用者的動態，也可以從軟體清單了解設備使用哪些應用與服務，這些軟體的組合也可能成為駭客追蹤使用者的方式。

在媒體訪問時，Elie Bursztein希望此事件可以促使開發人員改用加密連線，並確保使用加密憑證，避免使用者在公共網路中遭駭客入侵或竊取資料。（編譯/沈經）