苹果从它的在线商店剔除了一些恶意广告拦截APP

阅读量89797

|

发布时间 : 2015-10-14 10:31:33

x
译文声明

本文是翻译文章,文章来源:默白@360安全播报

原文地址:http://thehackernews.com/2015/10/apple-security-hacked.html

译文仅供参考,具体内容表达以及含义原文为准。

http://p4.qhimg.com/t017125a948804856a1.png


应用商店的APP监视加密流量

在苹果面前的挑战是,他们发现,几个iOS应用商店的app能够通过compromising SSL/TLS在线通信的安全解决方案监视用户。

         Root证书是加密连接的基本部分,例如HTTPS验证网站的用户连接并创建一个安全的环境让自己获得各种资源。它们更新也很及时。

         Root证书允许公钥加密浏览器和其他服务来验证一些加密方式并且确保用户定期到他要求的网站或服务器上。

  然而,在苹果的案例中,欺诈性的app被用户当作安全连接的接口,从而暴露了用户所有的私人互联网流量。

  然而,要消除这个问题,苹果已经删除了来自应用商店的各种app,这些app可以解密连接在用户和服务器之间的加密连接。

苹果没有恶意  APP的名称

     苹果没有透露这些app的名称,而不是说有几个用户有着怀恨的意图或留有不满,因为:

     他们希望用户卸载app,但它的删除不能打扰用户。

     同时,他们已经在他们的支持页面给定方向“如何删除你的iPhone,ipad或iPod-touch中有配置文件的app,”,但……有什么不同吗?

 

人们如何去识别哪些app需要卸载呢!

     此外,在类似的事件中, 从iOS商店删除的app开发人员通常被称为Been Choice,因此当它们被拉出iOS商店或被提到时,开发商给他们贴上Twitter:

“我们会删除FB,谷歌,雅虎,和Pinterestde1的广告拦截app。”

因此,它可以被认为是Been Choice.广告拦截app在这样一种方式下运行:它安root证书是为了阻止广告里面的app,这些app可以通过安装root证书收集私人用户的信息来进行广告拦截。

     这里要注意的一件事是,苹果允许这样的root证书通过app被安装在用户的设备中。

     同时,所有的iPhone,ipad和iPod-touch设备持有人被要求卸载从设备里装置的任何可疑的app,直到苹果揭示了这些应用程序的名称。

本文翻译自默白@360安全播报 原文链接。如若转载请注明出处。
分享到:微信
+10赞
收藏
默白
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66