手机消费翻墙
北京时间10月9日消息,据科技博客TechCrunch报道,苹果已经将部分应用从App Store移除,原因是这些应用安装了自主根证书,允许开发者查看来自用户的加密流量。 苹果在一份声明中称,正与开发者合作,争取让这些应用重新在App Store上架。 苹果此次移除的应用中包含了一些广告拦截工具,主要因为这些应用可以使用根证书检查在包级(Packet level)通过它们的流量,绕过加密和其它数据保护方法。
这些广告拦截工具和苹果允许在iOS 9使用的内容拦截工具不同,该公司为iOS 9开发了一套框架,允许拦截Safari中的广告。而这些工具拦截应用内广告和其它内容的方法是将它们从用户的网络流量中移除,唯一的实现方式是采用VPN式的安排——让用户的流量通过应用开发商的服务器来执行移除操作。
尽管不是明显的恶意行为,但是这种方法可能被误用,存在危险性。流经的信息可被第三方通过外部服务器读取到,可能会引发中间人攻击。这已经成为入侵攻击的常用模式,因为黑客可以从中获取未加密流量,读取用户数据。
一项被明显移除的应用是Been Choice,该内容拦截工具甚至可以在应用内运行。TechCrunch之前就发现了这款应用,并质疑它居然能够在苹果系统内为所欲为。目前,这款应用已经从App Store下架。
在传统VPN应用中,用户可以清楚地知道他们的流量是通过外部服务器发送。而内容拦截应用则不同,这些应用之所以被苹果移除,很可能是因为它们使用了第三方根证书,并通过外部服务器发送流量来执行操作。这种行为和VPN不同,不符合苹果的规定。苹果近期还在iOS 9中通过官方框架扩大了对VPN应用的支持。
“苹果十分注重保护用户的隐私和安全。我们已经从App Store中移除了一些应用,这些应用安装了根证书,后者能够监测用户的网络数据,并将数据用于破解SSL/TLS安全解决方案。我们正与这些应用的开发者密切合作,争取迅速让应用重新在App Store上架,并同时确保用户的隐私和安全不被置于风险中,”苹果称。
苹果目前并没有为应用内的广告和内容拦截开发框架,所以开发者必须对应用进行调整,以在苹果允许的Safari内拦截广告手机消费翻墙。