9
雷锋网10月9日消息,苹果昨夜紧急下架部分应用,原因是这些应用会自动在用户的设备中安装根证书。
安装根证书意味着用户对该证书以下签发的证书表示信任,而在未经用户授权的前提下安装根证书有可能导致数据被第三方监控。
此次的下架应用包括一些广告拦截工具。该工具能使用根证书,绕过加密和其它数据保护方式,通过外部服务器发送流量来执行操作。
对此苹果是这样表示的:
“苹果密切关注用户的隐私及信息安全问题。我们已经移除了一些自动下载根证书的应用,它们会监测用户的网络数据,并用于破解SSL/TLS安全解决方案。我们正与应用的开发者进行合作,争取让应用早日重新上架,同时确保用户的隐私安全不受风险。”
苹果并未公布下架应用的具体名称及数量。虽然苹果表示会和开发者协调,但基于前者并未提出官方解决方案,应用要“重见天日”似乎遥遥无期。
via 9to5mac
雷峰网原创文章,未经授权禁止转载。详情见转载须知。
