کمیته رکن چهارم – شرکت اپل اعلام کرد که برخی برنامه های کاربردی را حذف کرده است اما به نام آن ها اشاره ای نکرد.
به گزارش کمیته رکن چهارم،هفته گذشته، شرکت اپل تعدادی برنامه کاربردی را از فروشگاه خودش جمع آوری کرد زیرا این برنامه ها می توانستند یک مخاطره امنیتی را با افشای ترافیک وب افراد به منابع نامعتبر افشاء کنند.
شرکت اپل اعلام کرد که برخی برنامه های کاربردی را حذف کرده است اما به نام آن ها اشاره ای نکرد در نتیجه کاربران نمی دانند که کدام برنامه داده آن ها را در معرض خطر قرار می دهد.
برنامه های حذف شده گواهینامه های دیجیتالی خود را بر روی دستگاه تلفن همراه اپل کاربر نصب می کردند. این امر برنامه را قادر می ساخت تا مانع رمزگذاری ارتباط بین دستگاه و سرویس شود در نتیجه ترافیک قابل مشاهده بود.
اغلب وب سایت ها و برنامه های کاربردی از پروتکل SSl/TLS برای رمزگذاری استفاده می کنند تا ترافیک داده ها قابل خواند نباشند. در برخی موارد امکان مداخله در ارتباط رمزگذاری شده وجود دارد. بسیاری از شرکت هایی که می خواهند ترافیک رمزگذاری شده را برای دلایل امنیتی بررسی کنند از پروکسی های SSL برای خاتمه دادن به نشست در لبه شبکه و ایجاد نشست جدید با گواهینامه های دیجیتالی خود استفاده می کنند و این کار باعث می شود تا ترافیک را برای شناسایی رفتارهای خرابکارانه بررسی کنند.
شرکت اپل برنامه های کاربردی را بررسی می کند تا اطمینان دهد که برنامه های مخرب بر روی فروشگاه آن قرار ندارد. این بررسی ها باعث شده است تا مشکلات و برنامه های مخرب عدیده ای برای برنامه های ارائه شده در فروشگاه به وجود آید.
منبع:مرکز ماهر