Author

Topic: Apple удалила из App Store приложения с корневыми серт&#1 (Read 406 times)

legendary
Activity: 1064
Merit: 1006
Вообщем нужно понимать код программ и проверять его, другое дело что нужно знать язык и тратить на это время, но код маскируют всеми возможными способами, ещё и аналитическое мышление можно прибавить, и все ради чистоты программы  Smiley Верить уже никому нельзя..

Это точно с верой в последнее время все меньше и меньше, кто же мог предположить что блокировщик рекламы еще хуже этой самой рекламы
hero member
Activity: 812
Merit: 502
Вообщем нужно понимать код программ и проверять его, другое дело что нужно знать язык и тратить на это время, но код маскируют всеми возможными способами, ещё и аналитическое мышление можно прибавить, и все ради чистоты программы  Smiley Верить уже никому нельзя..
hero member
Activity: 826
Merit: 501
Эпл знает, что делает, это не наше правительство, которое законы принимает, поковыряв в носу.
hero member
Activity: 728
Merit: 500
Ну в общем правильно что почистили.
hero member
Activity: 812
Merit: 502
Apple удалила из App Store приложения с корневыми сертификатами
https://xakep.ru/2015/10/10/root-certificates-ban/

Компания Apple неожиданно устроила чистку в своем официальном магазине приложений. Неизвестно, какое именно количество приложений «попало под раздачу», но их немало. Удаление коснулось приложений, использующих корневые сертификаты и блокирующих показ рекламы внутри других приложений.

Представили Apple уверяют, что ничего страшного не произошло и неожиданная зачистка – превентивная мера. Компания усмотрела потенциальную угрозу в том, что некоторые блокировкщики рекламы используют корневые сертификаты для анализа трафика, проходящего через них на уровне пакетов. Все это осуществляется в обход шифрования и других техник защиты данных, то есть, сторонние разработчики приложений, фактически, могут шпионить за пользователями.

Речь идет не о разрешенных блокировщиках, которые используются для удаления рекламы в Safari. Речь о приложениях, которые фильтруют рекламу внутри других приложений. Осуществить подобный трюк, можно лишь прогоняя незашифрованный трафик пользователя через собственный сервер, анализируя его и вычленяя оттуда «лишнее». Так, одним из пострадавших приложений оказалось Been Choice, блокирующее рекламу в FB, Google, Yahoo и Pinterest.

Принцип работы подобных блокировщиков похож на работу VPN. Но если в случае использования VPN, пользователь знает, что его трафик проходит через внешний сервер, то в случае с блокировщиками рекламы – далеко не всегда. Даже если сам сторонний разработчик, через чьи серверы проходит трафик, не имеет дурных намерений, злоумышленники могут взломать его и осуществить атаку типа app-in-the-middle.

Представители Apple сообщают, что приложения были удалены из App Store не навсегда: «Сейчас мы тесно сотрудничаем с разработчиками, чтобы их приложения как можно скорее вернулись в App Store, но при этом более не нарушали приватность и безопасность пользователей».
Jump to: