-
-
转:苹果重整广告拦截APP
-
发表于: 2015-10-15 18:20 1857
-
新闻链接:http://www.seehand.com/news/1055.html
新闻时间:2015.10.15
新闻正文:
新闻分析:苹果公司正在做一件正确的事,它对安装根证书的APP的使用进行了限制,但令人惊奇的是,它未提前进行通知。
苹果正在采取措施改进用户的安全性,将App Store中许多意图安装自己根证书的APP进行移除。
目前尚不清楚有多少APP已经被移除,但很显然,广告拦截APP是本次的主要目标。Been Choice广告拦截APP即是本次因安全问题被App Store移除的应用之一。Been Choice在10月9日的推特中称,其已经根据苹果公司的修改要求重新提交了APP。
在苹果公司向媒体提供的一项声明中,该公司强调,公司承诺保护消费者的隐私和安全。
“我们已经从App Store中已经移除了一些APP,这些APP会安装根证书,这可能会导致消费者网络数据被监视从而可被用于攻击SSL/TLS安全解决方案,”苹果公司表示,“我们正在与这些开发者密切合作,使它们的APP尽快回到App Store,同时保障消费者的隐私和安全不会遭受风险。”
广告拦截APP最初以iOS 9更新的一部分得到苹果公司允许,并于9月16日开始向用户提供下载。通过广告拦截技术,APP拦截或限制可应用于APP内置的广告和网页广告。广告拦截技术有很多种,其中一种采用了安全接口层/传输层安全协议(SSL/TLS)根证书。
SSL/TLS根证书是一项受信任的文件,而且有可能使APP能够读取和/或拦截其他SSL/TLS加密数据。联想公司今年初就因Superfish广告软件预装于PC上而与用户闹得不愉快。与iOS 9广告拦截APP类似,Superfish使用了一份根证书,它因重大的安全风险而广泛遭到安全专家的批评。
“在设备上安装一份根CA(证书授权)证书能够规避网络安全最基本的基石,”Venafi的安全策略与威胁情报部的副总裁Kevin Bocek称,“CA需经过严格的审查和审计,任何APP安装CA证书均会带来巨大的威胁。任何APP均不应当安装自己的证书。”
根CA的潜在滥用问题并不是新问题,但是它仍能够成功绕过苹果公司App Store卫士对广告拦截APP的监督。在适当的时候,或许能看到本次移除过程移除的APP数量与更多的详情。也有可能,苹果公司会在App Store申请过程和自动扫描中寻找出根证书,并确保它们不会成为APP的一部分。
这是好消息,苹果公司正在做正确的事,对安装根证书的APP的使用进行限制。然而,尽管该公司的APP核准过程很厉害且严格,但也很奇怪它为什么对此事不事先进行通知。
在近几月中,这是苹果公司第二次在批准APP后又被迫将可能有问题的APP从App Store中移除。在9月份,苹果公司在发现后,移除了30多项用恶意版本Xcode编译的APP。
毫无疑问,苹果公司的工程师在将来数周的日子里,会加倍努力进一步改进App Store的APP审核过程,从而将潜在恶意APP扼杀在发布之前。
新闻时间:2015.10.15
新闻正文:
新闻分析:苹果公司正在做一件正确的事,它对安装根证书的APP的使用进行了限制,但令人惊奇的是,它未提前进行通知。
苹果正在采取措施改进用户的安全性,将App Store中许多意图安装自己根证书的APP进行移除。
目前尚不清楚有多少APP已经被移除,但很显然,广告拦截APP是本次的主要目标。Been Choice广告拦截APP即是本次因安全问题被App Store移除的应用之一。Been Choice在10月9日的推特中称,其已经根据苹果公司的修改要求重新提交了APP。
在苹果公司向媒体提供的一项声明中,该公司强调,公司承诺保护消费者的隐私和安全。
“我们已经从App Store中已经移除了一些APP,这些APP会安装根证书,这可能会导致消费者网络数据被监视从而可被用于攻击SSL/TLS安全解决方案,”苹果公司表示,“我们正在与这些开发者密切合作,使它们的APP尽快回到App Store,同时保障消费者的隐私和安全不会遭受风险。”
广告拦截APP最初以iOS 9更新的一部分得到苹果公司允许,并于9月16日开始向用户提供下载。通过广告拦截技术,APP拦截或限制可应用于APP内置的广告和网页广告。广告拦截技术有很多种,其中一种采用了安全接口层/传输层安全协议(SSL/TLS)根证书。
SSL/TLS根证书是一项受信任的文件,而且有可能使APP能够读取和/或拦截其他SSL/TLS加密数据。联想公司今年初就因Superfish广告软件预装于PC上而与用户闹得不愉快。与iOS 9广告拦截APP类似,Superfish使用了一份根证书,它因重大的安全风险而广泛遭到安全专家的批评。
“在设备上安装一份根CA(证书授权)证书能够规避网络安全最基本的基石,”Venafi的安全策略与威胁情报部的副总裁Kevin Bocek称,“CA需经过严格的审查和审计,任何APP安装CA证书均会带来巨大的威胁。任何APP均不应当安装自己的证书。”
根CA的潜在滥用问题并不是新问题,但是它仍能够成功绕过苹果公司App Store卫士对广告拦截APP的监督。在适当的时候,或许能看到本次移除过程移除的APP数量与更多的详情。也有可能,苹果公司会在App Store申请过程和自动扫描中寻找出根证书,并确保它们不会成为APP的一部分。
这是好消息,苹果公司正在做正确的事,对安装根证书的APP的使用进行限制。然而,尽管该公司的APP核准过程很厉害且严格,但也很奇怪它为什么对此事不事先进行通知。
在近几月中,这是苹果公司第二次在批准APP后又被迫将可能有问题的APP从App Store中移除。在9月份,苹果公司在发现后,移除了30多项用恶意版本Xcode编译的APP。
毫无疑问,苹果公司的工程师在将来数周的日子里,会加倍努力进一步改进App Store的APP审核过程,从而将潜在恶意APP扼杀在发布之前。
赞赏
看原图
赞赏
雪币:
留言: