Apple riskli uygulamaları mağazadan kaldırdı
Apple, bazı uygulamaları sessiz sedasız App Store'dan kaldırdı. Peki ama neden?
Apple, Perşembe günü web trafiğini açarak güvenlik riski oluşturabileceğini düşündüğü birkaç uygulamayı mağazadan kaldırdı. Zararlı uygulamaların bazılarının reklam engelleyiciler olduğu bildiriliyor. Reklam engelleyiciler, Safari ve diğer uygulamalarda içerik engelleme için kullanılıyor.
Söz konusu uygulamaların Apple mobil cihazlar üzerine kendi dijital sertifikalarını yüklediği bildiriliyor. Bu durum da web trafiğinin görüntülenmesi gibi olası bir güvenlik riskini beraberinde getiriyor.
Çoğu web sitesi ve birçok uygulama güvenli haberleşmeyi sağlamak için tasarlanmış SSL/TLS şifreleme protokolünü kullanıyor. Bu protokollerin yakalanan veri trafiğinin okunamamasını sağlaması, web güvenliğinin temel taşı niteliğinde. Bazı durumlarda ise şifreli bağlantıya müdahale etmek mümkün olabiliyor.
App Store üzerinden kaldırılan uygulamaların trafik içeriğini engellemek için kendi sunucuları üzerinden bir akış sağlayacak şekilde ayarlandığı belirtiliyor. Bu da izlenme gibi yüksek risk oluşturabilecek güvenlik zafiyetini de beraberinde getiriyor.
Apple, kaldırılan uygulamaların listesini yayınlamıyor. Ama yayınlanan destek notunda, kök sertifikası yükleyen uygulamaların sistemden nasıl kaldırılabileceği anlatılıyor. Şirket verilerin korunmasını sağlamak için ilişkili yapılandırma profilinin de silinmesini öneriyor.