Apple убирает с iOS App Store некоторые блокировщики контента из соображений безопасности
В четверг Apple, с целью защитить пользователей от потенциальных интернет-атак типа «человек посередине», подтвердили удаление множества блокировщиков контента iOS, также называемых блокировщиками рекламы, которые требовали для работы установку корневых сертификатов.
Удаление блокировщиков контента, использующих корневой сертификат, существенно снижает потенциал атаки, отрезав доступ извне для обеспечения безопасности соединений.
Приложения, которые основаны на установке корневых сертификатов, как, например, популярная опция Been Choice, действуют глубже, чем расширения блокировки рекламы в дефолтном браузере Safari, отсылая пользовательские сетевые данные к удаленным серверам, где нарушающий контент фильтруется. Эта система, будучи более совершенной в защите приложений вне Safari, делает пользователей открытыми для потенциальных атак, поскольку отслеживаемый трафик может быть перехвачен на сервере блокировщика.
«Apple считает своим долгом защищать приватность и безопасность пользователей», заявил представитель Apple. «Мы удалили несколько приложений из App Store, которые устанавливают корневые сертификаты, что делает возможным отслеживание сетевых данных пользователей, которые, в свою очередь, могут использоваться для ослабления системы безопасности SSL/TLS. Мы работаем в тесном сотрудничестве с этими разработчиками, чтобы скорее вернуть их приложения на App Store, не подвергая риску приватность и безопасность пользователей».
Компания не уточнила, какие приложения были удалены.
Как отмечалось в публикации, команда Apple создала более безопасное решение в Safari View Controller, которое не требует, чтобы блокировщик рекламы отслеживал сетевую активность самостоятельно.
Чтобы предотвратить тайный сбор конфиденциальных данных клиентов вредоносными программами, в iOS 9 было представлено выборочное блокирование контента. Механизм блокировки рекламы компании Apple в прошлом месяце рассматривался под микроскопом, после того, как стало известно, что популярный блокировщик Crystal разрешил некоторым рекламодателям заплатить, чтоб обойти свои фильтры.