Днес Apple обяви премахването от App Store на няколко приложения, които използват коренни сертификати за блокиране на реклами не само на уебсайтове, но и в други приложения.
Apple твърди, че такива програми (например Been Choice) могат потенциално да преглеждат интернет трафика на потребителя, за да нарушат системата за криптиране SSL / TLS, използвана от сайтовете, и да получат вашите лични данни или дневника на посетените сайтове.
„Apple наблюдава отблизо поверителността и сигурността на потребителите“, казва представител Apple. „Премахнахме от App Store няколко приложения, които инсталират коренни сертификати, които наблюдават мрежови данни, които могат да бъдат използвани за компрометиране на SSL / TLS. Работим с разработчиците на тези приложения, за да ги върнем към App Store по-бързо, без да нарушаваме сигурността или поверителността. ”
Основните блокери на реклами, базирани на сертификати, работят чрез задълбочена проверка на всеки пакет данни, изпратен и получен от вашето устройство. Беше малко неочаквано да видя как Apple одобри подобни приложения за разпространение в App Store, тъй като те могат да блокират реклами в други, включително стандартни приложения.
Досега не е получена информация, че блокерите на root-сертификати крадат лични данни, но е възможно подобни случаи да възникнат в бъдеще.
[iMore]