新闻链接：http://www.seehand.com/news/1055.html
   新闻时间：2015.10.15
   新闻正文：
新闻分析：苹果公司正在做一件正确的事，它对安装根证书的APP的使用进行了限制，但令人惊奇的是，它未提前进行通知。

苹果正在采取措施改进用户的安全性，将App Store中许多意图安装自己根证书的APP进行移除。

目前尚不清楚有多少APP已经被移除，但很显然，广告拦截APP是本次的主要目标。Been Choice广告拦截APP即是本次因安全问题被App Store移除的应用之一。Been Choice在10月9日的推特中称，其已经根据苹果公司的修改要求重新提交了APP。

在苹果公司向媒体提供的一项声明中，该公司强调，公司承诺保护消费者的隐私和安全。

“我们已经从App Store中已经移除了一些APP，这些APP会安装根证书，这可能会导致消费者网络数据被监视从而可被用于攻击SSL/TLS安全解决方案，”苹果公司表示，“我们正在与这些开发者密切合作，使它们的APP尽快回到App Store，同时保障消费者的隐私和安全不会遭受风险。”

广告拦截APP最初以iOS 9更新的一部分得到苹果公司允许，并于9月16日开始向用户提供下载。通过广告拦截技术，APP拦截或限制可应用于APP内置的广告和网页广告。广告拦截技术有很多种，其中一种采用了安全接口层/传输层安全协议（SSL/TLS）根证书。

SSL/TLS根证书是一项受信任的文件，而且有可能使APP能够读取和/或拦截其他SSL/TLS加密数据。联想公司今年初就因Superfish广告软件预装于PC上而与用户闹得不愉快。与iOS 9广告拦截APP类似，Superfish使用了一份根证书，它因重大的安全风险而广泛遭到安全专家的批评。

“在设备上安装一份根CA（证书授权）证书能够规避网络安全最基本的基石，”Venafi的安全策略与威胁情报部的副总裁Kevin Bocek称，“CA需经过严格的审查和审计，任何APP安装CA证书均会带来巨大的威胁。任何APP均不应当安装自己的证书。”

根CA的潜在滥用问题并不是新问题，但是它仍能够成功绕过苹果公司App Store卫士对广告拦截APP的监督。在适当的时候，或许能看到本次移除过程移除的APP数量与更多的详情。也有可能，苹果公司会在App Store申请过程和自动扫描中寻找出根证书，并确保它们不会成为APP的一部分。

这是好消息，苹果公司正在做正确的事，对安装根证书的APP的使用进行限制。然而，尽管该公司的APP核准过程很厉害且严格，但也很奇怪它为什么对此事不事先进行通知。

在近几月中，这是苹果公司第二次在批准APP后又被迫将可能有问题的APP从App Store中移除。在9月份，苹果公司在发现后，移除了30多项用恶意版本Xcode编译的APP。

毫无疑问，苹果公司的工程师在将来数周的日子里，会加倍努力进一步改进App Store的APP审核过程，从而将潜在恶意APP扼杀在发布之前。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！