Security Awareness

Aplikacje na iPhony mogły szpiegować użytkowników

Apple usunął ze swojego sklepu kilka aplikacji, które jego zdaniem mogły zostać wykorzystane do monitorowania informacji przesyłanych za pośrednictwem iPhone’ów, iPadów i iPodów.

internet-of-thingsW oświadczeniu wydanym 9 października Apple informuje, że usunięto kilka aplikacje z App Store, które instalowały certyfikaty źródłowe, które pozwalały na monitorowanie danych. Monitoring ten mógł zagrozić bezpieczeństwu protokołu SSL/TSL. Zaleca się użytkownikom usunięcie zarówno zainstalowanych aplikacji jak i powiązanych z nimi profili konfiguracyjnych.

Apple nie poinformował na razie, o jakie dokładnie aplikacje chodzi, które z nich są potencjalnie szkodliwe, ani dlaczego nie udało się zidentyfikować zagrożenia wcześniej. Root certificates są podstawą tego, w jaki sposób szyfrowane połączenia weryfikują stronę, z którą użytkownik się łączy i tworzą im bezpieczne środowisko do korzystania z różnych zasobów.

W przypadku Apple zainfekowane aplikacje działały jak interface pomiędzy bezpiecznymi połączeniami i ujawniały wszystkie prywatne internetowe działania użytkownika. Aby rozwiązać problem, Apple usunęło kilka aplikacji ze swojego App Store, które mogły  odszyfrować „szyfrowane połączenia” pomiędzy użytkownikiem a serwerem, z którym użytkownik się łączy.

Komentarze

komentarzy

Napisz odpowiedź

Your email address will not be published. Required fields are marked *