Компанија Старбуцкс је објавила ажурирану верзију своје иОС апликације као одговор на пријављене безбедносне проблеме који би могли да доведу до откривања осетљивих информација о клијентима.
Рањивости, прво пријављен на сигурносној маилинг листи истраживача Данијела Вуда, утицало је на популарну апликацију компаније, која омогућава корисницима да учествују у програму лојалности компаније, као и да купују и користе кредит у продавници. Како се испоставило, апликација је сачувала неколико битова личних информација о клијентима — укључујући, чини се, бројеве њихових кредитних картица — у датотеци са чистим текстом која је ускладиштена, нешифрована, на уређају.
Ово није прилично колико год лоше звучало; под нормалним околностима, иОС-ов сандбок спречава цурење информација ван складишта апликације, што значи да је прилично безбедно све док остаје на уређају корисника. Међутим, прављење резервне копије телефона на иТунес-у без шифровања би потенцијално оставило информације у облику обичног текста на располагању свима који имају приступ вашем рачунару. А, ако се ваш уређај деси да је јаилбреак, сандбок оперативног система неће бити тако сигуран.
Из ових разлога, сматра се добром праксом да се шифрују све осетљиве информације које апликација генерише – у ствари, иОС чак пружа неколико програмских интерфејса лаких за коришћење који програмерима олакшавају имплементацију овог нивоа заштите. То је вероватно разлог зашто је Старбуцкс у почетку умањивање значаја проблема пријавио Воод, одлучио да се повуче, издавање саопштење за јавност у четвртак и брзо се креће да објави ажурирану верзију своје апликације.
На крају, говори да, упркос чињеници да је овај проблем вероватно годинама утицао на Старбуцксову иОС апликацију, није било извештаја о крађи било каквих информација или на други начин процурели. А сада када је ажурирање објављено, можете се вратити да на миру наручите свој латте са сојином ванилом са дуплим бичем.