潜在的な中間者攻撃からユーザーを保護するために、Apple は木曜日、ルート証明書のインストールに依存して動作する複数の iOS コンテンツ ブロッカー (広告ブロッカーとも呼ばれる) を削除したことを確認しました。
ルート認証ベースのコンテンツブロックアプリは基本的に削除される可能性を減らす安全なデータ接続への外部アクセスを遮断することによる攻撃の可能性が報告されています。もっと見る。
人気のオプションである Been Choice など、ルート認証のインストールに依存するアプリは、ユーザーのネットワーク データをオフサイト サーバーに送信し、そこで問題のあるコンテンツがフィルターで除外されることで、通常の Safari 広告ブロック拡張機能よりもさらに進んでいます。このシステムは、Safari 以外のアプリの保護においてはより包括的ですが、監視対象のトラフィックがコンテンツ ブロッカーのサーバーで傍受される可能性があるため、ユーザーは潜在的な攻撃にさらされます。
「Appleは顧客のプライバシーとセキュリティの保護に全力で取り組んでいます」とAppleの広報担当者は語った。もっと見る。 「私たちは、SSL/TLS セキュリティ ソリューションを侵害するために使用される可能性がある顧客のネットワーク データの監視を可能にするルート証明書をインストールするいくつかのアプリを App Store から削除しました。私たちはこれらの開発者と緊密に連携して、アプリを迅速に入手できるように取り組んでいます。」顧客のプライバシーとセキュリティを危険にさらすことなく、App Store に戻すことができます。」
同社はどのアプリが削除の影響を受けたかは明らかにしていない。
出版物で指摘されているように、Apple のチームはより安全なソリューションを作成しました。Safari ビュー コントローラー広告ブロッカーが独自にネットワークアクティビティを追跡する必要はありません。
選択的コンテンツ ブロックは、悪意のあるアプリが顧客の機密データを密かに収集するのを防ぐために、iOS 9 で導入されました。 Appleの広告ブロックメカニズムが顕微鏡下で調査された先月人気のブロッカーがあったことを知ったとき結晶特定の広告主がそのフィルターを回避するために料金を支払うことを許可しました。
Isamu 
Isamu 
Isamu