АНАЛИЗ НОВОСТЕЙ: Apple делает правильную вещь, ограничивая использование приложений, которые устанавливают корневой сертификат, но удивляет, что это не заметило это ранее.Apple принимает меры для улучшения безопасности пользователей, удаляя многократные приложения из App Store, который попытался установить их собственные корневые сертификаты.
Не ясно точно, сколько приложений вытянули до сих пор несмотря на то, что ясно, что блокирующие объявление приложения являются основной целью. Объявление Выбора, блокирующее приложение, среди тех, которых вытянули от App Store по проблемам безопасности.
Выбор заявил в сообщении Твиттера 9 октября, что он теперь повторно представил свое приложение для соответствия запросу Apple на изменения.В отчете, что Apple обеспечила к информационным агентствам, компания подчеркнула, что это глубоко стремится защищать потребительскую конфиденциальность и безопасность.«Мы удалили несколько приложений из App Store, которые устанавливают корневые сертификаты, которые включают контроль данных сети заказчика, которые могут в свою очередь использоваться, чтобы поставить под угрозу решения по обеспечению безопасности SSL/TLS», заявила Apple. «Мы работаем в тесном сотрудничестве с этими разработчиками для быстрого возвращения их приложений на App Store, в то время как обеспечение потребительской конфиденциальности и безопасности не находится в опасности».
Блокирующие объявление приложения были сначала позволены Apple как часть обновления iOS 9, которое развернуло пользователям 16 сентября. С блокирующими объявление технологиями приложения блокируют или ограничивают доступ к рекламным объявлениям в приложении, а также веб-рекламе.
Существуют многократные методы для блокирования объявлений с одним из них использующий Уровень защищенных сокетов / безопасность Транспортного уровня (SSL/TLS) корневые сертификаты.Корневой сертификат SSL/TLS является доверяемым элементом и мог также потенциально позволить приложению считать и/или прервать другие зашифрованные данные SSL/TLS. Lenovo вошел в проблему со своими пользователями ранее в этом году по рекламному программному обеспечению Суперрыбы, которое было предварительно установлено на ее PC. Как приложения блокирования объявления iOS 9, Суперрыба использовала корневой сертификат, который специалисты по безопасности подвергли критике широко как являющийся нетривиальной угрозой безопасности.
«Устанавливая корневой CA [Центр сертификации], сертификат на любом устройстве обходит фундаментальную основу сетевой безопасности», сказал Кевин Босек, вице-президент стратегии безопасности и аналитики угрозы в Venafi, eWEEK. «АВАРИЯ подвергается тяжелой проверке и аудиту и любому приложению, которое устанавливает сертификат CA, представляет огромную угрозу. Никакое приложение не должно устанавливать свой собственный сертификат CA».Проблема корневого возможного злоупотребления CA является ясно не новой, все же так или иначе, он все еще управляемый для стащения привратников App Store прошлой Apple для блокирующих объявление приложений программного обеспечения. Через определенное время вероятно, что больше подробных данных и видимости прибудут в точное число приложений, которые были удалены в этом процессе.
Также вероятно, что Apple гарантирует, что ее порядок подачи заявки App Store, а также автоматизированное сканирование технологий будет искать корневые сертификаты и удостоверяться, что они не часть приложений.Это – хорошие новости, что Apple делает правильную вещь теперь, ограничивая использование приложений, которые устанавливают корневой сертификат. Однако, любопытно отметить, что Apple не заметила это первоначально несмотря на превознесенный и строгий процесс утверждения приложения компании.
Это – второй раз в последних месяцах, что Apple вынуждается удалить потенциально проблематичные приложения из своего App Store после того, как это утвердило их. В сентябре Apple должна была удалить больше чем 30 приложений после того, как она была обнаружена, приложения были созданы с помощью злонамеренных версий XCode.Несомненно, инженеры Apple будут заняты в ближайшие дни и недели, удваивая ставку на их усилии далее улучшить процесс утверждения приложения App Store для предотвращения потенциально вредоносных приложений от когда-либо приземления во-первых.Шон Майкл Кернер является главным редактором eWEEK и InternetNews.com.
Следуйте за ним в Твиттере @TechJournalist.