אפל הודיעה היום כי הסירה מספר אפליקציות מ-App Store המשתמשות באישורי שורש
אפל טוענת שתוכניות כאלה (למשלBeen Choice) יכול להציג תעבורת האינטרנט של המשתמש במטרה לפרוץ למערכת ההצפנה SSL / TLS המשמשת את האתרים ולקבל את הנתונים האישיים שלך או את יומן האתרים שבהם ביקרת.
“אפל עוקבת מקרוב אחר תאימותפרטיות ואבטחת המשתמשים”, אומר נציג אפל. “הסרנו מספר אפליקציות מ-App Store המתקינות אישורי שורש המנטרים נתוני רשת שיכולים לשמש כדי לסכן SSL/TLS. אנו עובדים בשיתוף פעולה עם מפתחי האפליקציות הללו כדי להחזיר אותם ל-App Store מהר יותר, מבלי לפגוע באבטחה או בפרטיות.”
חוסמי מודעות מבוססי שורשאישורים, עבוד בשיטת בדיקה מעמיקה של כל חבילת נתונים שנשלחה והתקבלה על ידי המכשיר שלך. זה היה קצת לא צפוי לראות שאפל תומכת באפליקציות כאלה להפצה ב- App Store, מכיוון שהן יכולות לחסום מודעות בתוך אפליקציות אחרות, כולל אפליקציות סטנדרטיות.
עד כה לא התקבל שום מידע שחוסמי תעודות שורש גונבים נתונים אישיים, אך יתכן שמקרים כאלה עשויים להתרחש בעתיד.
[iMore]