מעצמת המשקאות החמים סטארבקס פרסמה גרסה מעודכנת של אפליקציית iOS שלה בתגובה לבעיות אבטחה מדווחות שעלולות לגרום לחשיפת מידע רגיש של לקוחות.
הפגיעות, ראשית דווח ברשימת תפוצה אבטחה על ידי החוקר דניאל ווד, השפיעה על האפליקציה הפופולרית של החברה, המאפשרת למשתמשים להשתתף בתוכנית הנאמנות של החברה, כמו גם לרכוש ולהשתמש באשראי בחנות. כפי שמתברר, האפליקציה שמרה כמה פיסות מידע אישי של לקוחות - כולל, כך נראה, מספרי כרטיסי האשראי שלהם - בקובץ טקסט ברור המאוחסן, לא מוצפן, במכשיר.
זה לא דַי עד כמה שזה נשמע רע; בנסיבות רגילות, ארגז החול של iOS מונע מהמידע לדלוף מחוץ לאחסון של האפליקציה עצמה, מה שאומר שהוא מאובטח באופן סביר כל עוד הוא נשאר במכשיר של המשתמש. עם זאת, גיבוי הטלפון ל-iTunes ללא הצפנה, עשוי להשאיר את המידע בטקסט הפשוט זמין לכל מי שיש לו גישה למחשב שלך. ואם המכשיר שלך במקרה נשבר בכלא, ארגז החול של מערכת ההפעלה לא יהיה מאובטח באותה מידה.
מסיבות אלו, זה נחשב נוהג טוב להצפין את כל המידע הרגיש שאפליקציה מייצרת - למעשה, iOS אפילו מספק מספר ממשקי תכנות קלים לשימוש שהופכים את יישום רמת ההגנה הזו לקלה עבור מפתחים. זו כנראה הסיבה שבגללה סטארבקס, אחרי בהתחלה
להמעיט במשמעות הבעיות דווח על ידי ווד, החליט לחזור בו, הנפקה הודעה לעיתונות ביום חמישי ועובר במהירות לשחרר גרסה מעודכנת של האפליקציה שלה.בסופו של דבר, זה אומר שלמרות העובדה שהבעיה הזו כנראה השפיעה על אפליקציית ה-iOS של סטארבקס במשך שנים, לא היו דיווחים על גניבה של מידע או דליפה אחרת. ועכשיו, כשהעדכון יצא לאור, אתם יכולים לחזור להזמין חצי קפה כפול שוט סויה וניל לאטה תבלין בשקט.