Firma Apple ogłosiła dzisiaj, że usunęła ze sklepu App Store kilka aplikacji korzystających z certyfikatów głównych
Apple twierdzi, że takie programy (np.Was Choice) może potencjalnie przeglądać ruch internetowy użytkownika w celu włamania się do systemu szyfrowania SSL / TLS używanego przez strony i otrzymywania danych osobowych lub dziennika odwiedzanych stron.
„Apple ściśle monitoruje zgodnośćprywatność i bezpieczeństwo użytkowników” – mówi przedstawiciel Apple. „Usunęliśmy kilka aplikacji z App Store, które instalują certyfikaty główne monitorujące dane sieciowe, które mogłyby zostać wykorzystane do naruszenia bezpieczeństwa protokołu SSL/TLS. Współpracujemy z twórcami tych aplikacji, aby szybciej udostępniać je z powrotem w App Store, bez narażania bezpieczeństwa i prywatności.
Blokowanie reklam oparte na rootowaniucertyfikaty działają metodą głębokiej kontroli każdego pakietu danych wysyłanego i odbieranego przez urządzenie. To było trochę nieoczekiwane, gdy Apple popiera takie aplikacje do dystrybucji w App Store, ponieważ mogą blokować reklamy w innych aplikacjach, w tym standardowych.
Jak dotąd nie otrzymano żadnych informacji, że programy blokujące certyfikaty root kradną dane osobowe, ale możliwe jest, że takie przypadki mogą wystąpić w przyszłości.
[iMore]