应用商店的APP监视加密流量
在苹果面前的挑战是,他们发现,几个iOS应用商店的app能够通过compromising SSL/TLS在线通信的安全解决方案监视用户。
Root证书是加密连接的基本部分,例如HTTPS验证网站的用户连接并创建一个安全的环境让自己获得各种资源。它们更新也很及时。
Root证书允许公钥加密浏览器和其他服务来验证一些加密方式并且确保用户定期到他要求的网站或服务器上。
然而,在苹果的案例中,欺诈性的app被用户当作安全连接的接口,从而暴露了用户所有的私人互联网流量。
然而,要消除这个问题,苹果已经删除了来自应用商店的各种app,这些app可以解密连接在用户和服务器之间的加密连接。
苹果没有恶意 APP的名称
苹果没有透露这些app的名称,而不是说有几个用户有着怀恨的意图或留有不满,因为:
他们希望用户卸载app,但它的删除不能打扰用户。
同时,他们已经在他们的支持页面给定方向“如何删除你的iPhone,ipad或iPod-touch中有配置文件的app,”,但……有什么不同吗?
人们如何去识别哪些app需要卸载呢!
此外,在类似的事件中, 从iOS商店删除的app开发人员通常被称为Been Choice,因此当它们被拉出iOS商店或被提到时,开发商给他们贴上Twitter:
“我们会删除FB,谷歌,雅虎,和Pinterestde1的广告拦截app。”
因此,它可以被认为是Been Choice.广告拦截app在这样一种方式下运行:它安root证书是为了阻止广告里面的app,这些app可以通过安装root证书收集私人用户的信息来进行广告拦截。
这里要注意的一件事是,苹果允许这样的root证书通过app被安装在用户的设备中。
同时,所有的iPhone,ipad和iPod-touch设备持有人被要求卸载从设备里装置的任何可疑的app,直到苹果揭示了这些应用程序的名称。
文章原文链接:https://www.anquanke.com/post/id/82707