Из App Store удалены приложения, способные перехватывать зашифрованные соединения

10:12 09.10.2015

|   1061 прочтение



Компания Apple сообщает, что из магазина приложений App Store изъято несколько приложений, устанавливавших на мобильные устройства свои собственные цифровые сертификаты. Это могло бы дать им возможность вмешиваться в процесс обмена данными по протоколам SSL/TLS и просматривать зашифрованные данные. Компания опубликовала инструкцию по удалению с устройства приложений, имеющих свои конфигурационные файлы (что является возможным признаком установки сертификата), однако по неизвестным причинам не сообщает, какие именно приложения следовало бы удалить.

Протокол SSL/TLS является одним из наиболее распространенных средств защиты передаваемых через Интернет данных от перехвата. Однако существуют и возможности нарушить эту защиту. Многие компании для предотвращения утечки данных устанавливают в своей сети прокси-сервера, которые разрывают соединения по протоколу SSL с компьютерами сотрудников и открывают новые соединения, заменяя цифровые сертификаты на собственные, что позволяет им анализировать передаваемые данные. В отличие от сотрудников корпораций, обычные пользователи мобильных приложений вряд ли ожидают подобного вмешательства.


Теги: Информационная безопасность Программное обеспечение Apple App Store Магазины приложений Цифровые сертификаты


На ту же тему: