网易科技讯 10月9日消息,据外媒报道,苹果应用商店中依赖于root授权获得操作的iOS广告拦截器不仅拦截广告,还能窥探用户隐私。

此前,苹果公司为iPhone和iPad上的Safari浏览器提供了一些拦截扩展功能,以确保设备拥有安全、隐私的内容环境。但最近,像Been Choice一类应用却有点过了头,它们为了拦截应用内部的广告,可以自行安装根证书。这种类型的拦截相当于,应用本身充当了安全链接,并将用户的所有网络连接行为暴露给拦截器。本质上来讲,这是一种自发的中间人物理攻击。因此,苹果发表声明确认,正将这些可自行安装根证书的应用从App Store中移除。

苹果公司的声明如下:

“苹果公司一直以来致力于保护消费者的隐私和安全,”苹果一位发言人表示,“鉴于某些可自行安装根证书的应用会使得消费者的网络数据处于被监控的状态,从而危害SSL / TLS安全解决方案,苹果已经将它们剔除出App Store。我们将积极与这些应用的开发人员沟通合作,协助其尽快以隐私和安全的面貌回归App Store,而不是充满风险。”(云旗)