Из магазина App Store удалены приложения, позволявшие скомпрометировать зашифрованный трафик при помощи установки корневых сертификатов. Представители Apple отказались опубликовать названия удаленных приложений.

«Мы удалили из App Store ряд приложений, которые устанавливали корневые сертификаты, позволявшие следить за потоками данных, — говорится в официальном заявлении на веб-сайте Apple. — Мониторинг можно было использовать для компрометации защищенных SSL/TLS-соединений».

На момент публикации представители Apple не ответили на просьбу Threatpost прокомментировать ситуацию.

Apple также рекомендует пользователям удалить профили конфигурации забракованных приложений.

Многие из них не только устанавливали корневые сертификаты, но и позволяли блокировать рекламный контент в браузере Safari и других приложениях, таких как Facebook.

Одним из таких приложений является Been Choice, которое за счет установки корневого сертификата позволяло блокировать рекламу в приложениях.

Однако по поведению оно очень схоже с утилитой Superfish, которая предустанавливалась на ноутбуки Lenovo и использовалась для MitM-атак. В случае же с Been Choice и другими приложениями, удаленными Apple, сертификаты позволяли скомпрометировать SSL/TLS-соединения, тем самым подвергая риску защищенные данные.

Тем временем Apple представила расширение Content Blocker для iOS 9 и OS X El Capitan. Расширение позволяет блокировать рекламу и нежелательный контент, предотвращая их отображение в браузере.

Категории: Вредоносные программы