شماره: IRCNE2015102654
تاريخ: 07/18/94
هفته گذشته، شركت اپل تعدادي برنامه كاربردي را از فروشگاه خودش جمع آوري كرد زيرا اين برنامه ها مي توانستند يك مخاطره امنيتي را با افشاي ترافيك وب افراد به منابع نامعتبر افشاء كنند.
شركت اپل اعلام كرد كه برخي برنامه هاي كاربردي را حذف كرده است اما به نام آن ها اشاره اي نكرد در نتيجه كاربران نمي دانند كه كدام برنامه داده آن ها را در معرض خطر قرار مي دهد.
برنامه هاي حذف شده گواهينامه هاي ديجيتالي خود را بر روي دستگاه تلفن همراه اپل كاربر نصب مي كردند. اين امر برنامه را قادر مي ساخت تا مانع رمزگذاري ارتباط بين دستگاه و سرويس شود در نتيجه ترافيك قابل مشاهده بود.
اغلب وب سايت ها و برنامه هاي كاربردي از پروتكل SSl/TLS براي رمزگذاري استفاده مي كنند تا ترافيك داده ها قابل خواند نباشند. در برخي موارد امكان مداخله در ارتباط رمزگذاري شده وجود دارد. بسياري از شركت هايي كه مي خواهند ترافيك رمزگذاري شده را براي دلايل امنيتي بررسي كنند از پروكسي هاي SSL براي خاتمه دادن به نشست در لبه شبكه و ايجاد نشست جديد با گواهينامه هاي ديجيتالي خود استفاده مي كنند و اين كار باعث مي شود تا ترافيك را براي شناسايي رفتارهاي خرابكارانه بررسي كنند.
شركت اپل برنامه هاي كاربردي را بررسي مي كند تا اطمينان دهد كه برنامه هاي مخرب بر روي فروشگاه آن قرار ندارد. اين بررسي ها باعث شده است تا مشكلات و برنامه هاي مخرب عديده اي براي برنامه هاي ارائه شده در فروشگاه به وجود آيد.
- 7