反渗透阻垢剂厂家
免费服务热线

Free service

hotline

010-00000000
反渗透阻垢剂厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

苹果称部分应用存安全隐患已从AppStore下架

发布时间:2020-02-19 05:48:32 阅读: 来源:反渗透阻垢剂厂家

据科技博客TechCrunch报道,苹果已经将部分应用从App Store移除,原因是这些应用安装了自主根证书,允许开发者查看来自用户的加密流量。苹果在一份声明中称,正与开发者合作,争取让这些应用重新在AppStore上架。

苹果此次移除的应用中包含了一些广告拦截工具,主要因为这些应用可以使用根证书检查在包级(Packetlevel)通过它们的流量,绕过加密和其它数据保护方法。苹果通过iOS和OS X对根证书给予谨慎授权。

这些广告拦截工具和苹果允许在iOS 9使用的内容拦截工具不同,该公司为iOS 9开发了一套框架,允许拦截Safari中的广告。而这些工具拦截应用内广告和其它内容的方法是将它们从用户的网络流量中移除,唯一的实现方式是采用VPN式的安排——让用户的流量通过应用开发商的服务器来执行移除操作。

尽管不是明显的恶意行为,但是这种方法可能被误用,存在危险性。流经的信息可被第三方通过外部服务器读取到,可能会引发中间人攻击。这已经成为入侵攻击的常用模式,因为黑客可以从中获取未加密流量,读取用户数据。

一项被明显移除的应用是BeenChoice,该内容拦截工具甚至可以在应用内运行。TechCrunch之前就发现了这款应用,并质疑它居然能够在苹果系统内为所欲为。目前,这款应用已经从AppStore下架。

在传统VPN应用中,用户可以清楚地知道他们的流量是通过外部服务器发送。而内容拦截应用则不同,这些应用之所以被苹果移除,很可能是因为它们使用了第三方根证书,并通过外部服务器发送流量来执行操作。这种行为和VPN不同,不符合苹果的规定。苹果近期还在iOS 9中通过官方框架扩大了对VPN应用的支持。

“苹果十分注重保护用户的隐私和安全。我们已经从AppStore中移除了一些应用,这些应用安装了根证书,后者能够监测用户的网络数据,并将数据用于破解SSL/TLS安全解决方案。我们正与这些应用的开发者密切合作,争取迅速让应用重新在AppStore上架,并同时确保用户的隐私和安全不被置于风险中,”苹果称。

上一篇:9月份iOS市场份额大降 Android份额明显增长

下一篇:没有了 【对“苹果称部分应用存安全隐患 已从App Store下架”发布评论】

气瓶检测用试验机生产厂家

成功中标海洋大学深海项目

液压脉冲爆破试验机公司