Aplikacje na iPhony mogły szpiegować użytkowników

Apple usunął ze swojego sklepu kilka aplikacji, które jego zdaniem mogły zostać wykorzystane do monitorowania informacji przesyłanych za pośrednictwem iPhone’ów, iPadów i iPodów.

W oświadczeniu wydanym 9 października Apple informuje, że usunięto kilka aplikacje z App Store, które instalowały certyfikaty źródłowe, które pozwalały na monitorowanie danych. Monitoring ten mógł zagrozić bezpieczeństwu protokołu SSL/TSL. Zaleca się użytkownikom usunięcie zarówno zainstalowanych aplikacji jak i powiązanych z nimi profili konfiguracyjnych.

Apple nie poinformował na razie, o jakie dokładnie aplikacje chodzi, które z nich są potencjalnie szkodliwe, ani dlaczego nie udało się zidentyfikować zagrożenia wcześniej. Root certificates są podstawą tego, w jaki sposób szyfrowane połączenia weryfikują stronę, z którą użytkownik się łączy i tworzą im bezpieczne środowisko do korzystania z różnych zasobów.

W przypadku Apple zainfekowane aplikacje działały jak interface pomiędzy bezpiecznymi połączeniami i ujawniały wszystkie prywatne internetowe działania użytkownika. Aby rozwiązać problem, Apple usunęło kilka aplikacji ze swojego App Store, które mogły odszyfrować „szyfrowane połączenia” pomiędzy użytkownikiem a serwerem, z którym użytkownik się łączy.

Polecane poradniki

Jak hakerzy podszywają się pod Allegro w celu wyłudzenia danych

Jak Facebook podgląda cię w sieci

A Ty jakie masz hasło? … czyli najpopularniejsze hasła do serwisów internetowych

Oszustwa metodą „na przyjaciela” na Facebooku

Aplikacje na iPhony mogły szpiegować użytkowników

Zobacz także:

Prześlij komentarz Anuluj pisanie odpowiedzi