Michal Ždanský Mae bron yn frawychus pa mor hir y mae Apple wedi gadael ei ddefnyddwyr, yn benodol pawb sy'n defnyddio'r App Store, yn agored i berygl posibl cyfathrebu heb ei amgryptio rhwng yr App Store a gweinyddwyr y cwmni. Dim ond nawr y mae Apple wedi dechrau defnyddio HTTPS, technoleg sy'n amgryptio'r llif data rhwng y ddyfais a'r App Store.
Adroddodd ymchwilydd Google, Elie Bursztein, ar y broblem ddydd Gwener blogu. Eisoes ym mis Gorffennaf y llynedd, darganfu sawl gwendidau yn niogelwch Apple yn ei amser rhydd a'u hadrodd i'r cwmni. Mae HTTPS yn safon ddiogelwch sydd wedi bod yn cael ei defnyddio ers blynyddoedd ac sy'n darparu cyfathrebu wedi'i amgryptio rhwng defnyddiwr terfynol a gweinydd gwe. Yn gyffredinol, mae'n atal haciwr rhag rhyng-gipio cyfathrebiadau rhwng dau bwynt terfyn a thynnu data sensitif, megis cyfrineiriau neu rifau cardiau credyd. Ar yr un pryd, mae'n gwirio a yw'r defnyddiwr terfynol ddim yn cyfathrebu â'r gweinydd ffug. Mae safon y we diogelwch wedi'i chymhwyso ers peth amser gan, er enghraifft, Google, Facebook neu Twitter.
Yn ôl post blog Bursztein, roedd rhan o'r App Store eisoes wedi'i sicrhau trwy HTTPS, ond gadawyd rhannau eraill heb eu hamgryptio. Dangosodd y posibiliadau ymosodiad mewn sawl fideo ymlaen YouTube, lle, er enghraifft, gall ymosodwr dwyllo defnyddwyr â thudalen ffug yn yr App Store i osod diweddariadau ffug neu nodi cyfrinair trwy ffenestr brydlon dwyllodrus. Ar gyfer ymosodwr, mae'n ddigon rhannu cysylltiad Wi-Fi ar rwydwaith heb ei amddiffyn gyda'i darged ar adeg benodol.
Trwy droi HTTPS ymlaen, datrysodd Apple lawer o dyllau diogelwch, ond cymerodd lawer o amser gyda'r cam hwn. A hyd yn oed wedyn, mae ymhell o fod yn fuddugol. Yn ôl diogelwch cwmni Qualy's mae ganddi holltau yn niogelwch Apple dros HTTPS o hyd ac fe'i galwodd yn annigonol. Fodd bynnag, nid yw'n hawdd i ddarpar ymosodwyr ddarganfod gwendidau, felly nid oes rhaid i ddefnyddwyr boeni gormod.
Pa mor garedig. Nawr gallent gyrraedd y bump cyflymder o'r diwedd. Mae wedi bod yn hynod o araf ers sawl mis bellach.