Компания Apple неожиданно устроила чистку в своем официальном магазине приложений. Неизвестно, какое именно количество приложений «попало под раздачу», но их немало. Удаление коснулось приложений, использующих корневые сертификаты и блокирующих показ рекламы внутри других приложений.

Представили Apple уверяют, что ничего страшного не произошло и неожиданная зачистка – превентивная мера. Компания усмотрела потенциальную угрозу в том, что некоторые блокировкщики рекламы используют корневые сертификаты для анализа трафика, проходящего через них на уровне пакетов. Все это осуществляется в обход шифрования и других техник защиты данных, то есть, сторонние разработчики приложений, фактически, могут шпионить за пользователями.

Речь идет не о разрешенных блокировщиках, которые используются для удаления рекламы в Safari. Речь о приложениях, которые фильтруют рекламу внутри других приложений. Осуществить подобный трюк, можно лишь прогоняя незашифрованный трафик пользователя через собственный сервер, анализируя его и вычленяя оттуда «лишнее». Так, одним из пострадавших приложений оказалось Been Choice, блокирующее рекламу в FB, Google, Yahoo и Pinterest:

https://twitter.com/beenchoice/status/652321782796435456

Принцип работы подобных блокировщиков похож на работу VPN. Но если в случае использования VPN, пользователь знает, что его трафик проходит через внешний сервер, то в случае с блокировщиками рекламы – далеко не всегда. Даже если сам сторонний разработчик, через чьи серверы проходит трафик, не имеет дурных намерений, злоумышленники могут взломать его и осуществить атаку типа app-in-the-middle.

Представители Apple сообщают, что приложения были удалены из App Store не навсегда: «Сейчас мы тесно сотрудничаем с разработчиками, чтобы их приложения как можно скорее вернулись в App Store, но при этом более не нарушали приватность и безопасность пользователей».

Фото: Apple

Оставить мнение