苹果从其在线商店中推出了一些恶意的广告屏蔽应用

 

苹果官方表示：

这就像是——他们分析并承认，他们缺乏对应用商店托管的应用的审计。

该公司还建议其用户卸载iPhone、iPad和iPod上的恶意应用程序，以防止自己进行监控，但尚未对违规应用程序进行命名。

应用商店应用程序监视加密流量

摆在苹果面前的挑战是，他们发现iOS应用商店中的应用“很少”能够通过破坏用户在线通信的SSL/TLS安全解决方案来监视用户。

 

根证书是HTTPS等加密连接验证站点用户连接并为他们创建安全环境以访问各种资源的基本部分。他们的更新也会及时进行。

 

根证书允许对浏览器和其他服务进行公钥加密，以验证某些类型的加密，并确保用户被重定向到他请求的网站或服务器。

 

然而，在苹果的案例中，这些欺诈性应用程序充当了安全连接之间的接口，并暴露了用户的所有私人互联网流量。

 

然而，为了解决这个问题，苹果已经从他们的应用商店中删除了各种应用程序，这些应用程序可以解密加密连接“在用户和用户连接到的服务器之间。

苹果尚未披露违规应用的名称

苹果没有透露这类应用的名称，而是表示，其中很少有恶意的应用，这让用户感到不快，比如：

 

 

此外，他们还为未来的发展指明了方向“如何删除iPhone、iPad或iPod touch上有配置文件的应用程序，” on their support page, but…

 

...这有什么区别吗？

 

人们将如何确定要卸载哪些应用程序！

 

此外，在一次类似事件中，一个通常被称为BER Choice的应用程序的开发人员被从iOS商店中删除，因此，该开发人员在Twitter上发布了他们被从iOS商店“删除”的消息，并提到：

因此，可以假设Bee Choice的广告拦截应用程序通过安装根证书来拦截应用程序内的广告，可能通过安装根证书的广告拦截设施收集用户的私人详细信息。

 

这里需要注意的一点是，苹果允许在用户设备上安装根证书的应用程序。

 

同时，所有iPhone、iPad和iPod touch设备持有者都被要求从这些设备上卸载任何可疑的应用程序；直到苹果公布这些应用的名称。