部分應(yīng)用從App Store下架

北京時(shí)間10月9日消息，據(jù)科技博客TechCrunch報(bào)道，蘋果已經(jīng)將部分應(yīng)用從App Store移除，原因是這些應(yīng)用安裝了自主根證書，允許開發(fā)者查看來自用戶的加密流量。蘋果在一份聲明中稱，正與開發(fā)者合作，爭取讓這些應(yīng)用重新在App Store上架。

蘋果此次移除的應(yīng)用中包含了一些廣告攔截工具，主要因?yàn)檫@些應(yīng)用可以使用根證書檢查在包級(jí)(Packet level)通過它們的流量，繞過加密和其它數(shù)據(jù)保護(hù)方法。蘋果通過iOS和OS X對(duì)根證書給予謹(jǐn)慎授權(quán)。

這些廣告攔截工具和蘋果允許在iOS 9使用的內(nèi)容攔截工具不同，該公司為iOS 9開發(fā)了一套框架，允許攔截Safari中的廣告。而這些工具攔截應(yīng)用內(nèi)廣告和其它內(nèi)容的方法是將它們從用戶的網(wǎng)絡(luò)流量中移除，唯一的實(shí)現(xiàn)方式是采用VPN式的安排——讓用戶的流量通過應(yīng)用開發(fā)商的服務(wù)器來執(zhí)行移除操作。

盡管不是明顯的惡意行為，但是這種方法可能被誤用，存在危險(xiǎn)性。流經(jīng)的信息可被第三方通過外部服務(wù)器讀取到，可能會(huì)引發(fā)中間人攻擊。這已經(jīng)成為入侵攻擊的常用模式，因?yàn)楹诳涂梢詮闹蝎@取未加密流量，讀取用戶數(shù)據(jù)。

一項(xiàng)被明顯移除的應(yīng)用是Been Choice，該內(nèi)容攔截工具甚至可以在應(yīng)用內(nèi)運(yùn)行。TechCrunch之前就發(fā)現(xiàn)了這款應(yīng)用，并質(zhì)疑它居然能夠在蘋果系統(tǒng)內(nèi)為所欲為。目前，這款應(yīng)用已經(jīng)從App Store下架。

在傳統(tǒng)VPN應(yīng)用中，用戶可以清楚地知道他們的流量是通過外部服務(wù)器發(fā)送。而內(nèi)容攔截應(yīng)用則不同，這些應(yīng)用之所以被蘋果移除，很可能是因?yàn)樗鼈兪褂昧说谌礁C書，并通過外部服務(wù)器發(fā)送流量來執(zhí)行操作。這種行為和VPN不同，不符合蘋果的規(guī)定。蘋果近期還在iOS 9中通過官方框架擴(kuò)大了對(duì)VPN應(yīng)用的支持。

“蘋果十分注重保護(hù)用戶的隱私和安全。我們已經(jīng)從App Store中移除了一些應(yīng)用，這些應(yīng)用安裝了根證書，后者能夠監(jiān)測用戶的網(wǎng)絡(luò)數(shù)據(jù)，并將數(shù)據(jù)用于破解SSL/TLS安全解決方案。我們正與這些應(yīng)用的開發(fā)者密切合作，爭取迅速讓應(yīng)用重新在App Store上架，并同時(shí)確保用戶的隱私和安全不被置于風(fēng)險(xiǎn)中，”蘋果稱。

蘋果目前并沒有為應(yīng)用內(nèi)的廣告和內(nèi)容攔截開發(fā)框架，所以開發(fā)者必須對(duì)應(yīng)用進(jìn)行調(diào)整，以在蘋果允許的Safari內(nèi)攔截廣告。