Apple verwijdert adblockers met rootcertificaten uit App Store
Apple heeft verschillende adblockers uit de App Store verwijderd die rootcertificaten installeerden om het verkeer van gebruikers te inspecteren. Via de rootcertificaten kunnen advertenties binnen apps worden geblokkeerd, maar het geeft de adblocker ook de mogelijkheid om via HTTPS-versleuteld verkeer te analyseren, waaronder vertrouwelijke informatie.
De situatie is vergelijkbaar met het Superfish-debacle waar Lenovo eerder dit jaar mee te maken kreeg. Vanwege het beveiligings- en privacyrisico heeft Apple deze adblockers nu verwijderd. "We hebben een aantal apps uit de App Store verwijderd die rootcertificaten installeerden waardoor netwerkgegevens van gebruikers konden worden gemonitord wat weer kon worden gebruikt om SSL/TLS-oplossingen te compromitteren", aldus een woordvoerder tegenover iMore.
Apple stelt dat het met de app-ontwikkelaars samenwerkt zodat de apps weer terug in de App Store kunnen worden geplaatst, zonder dat hierbij de veiligheid en privacy van gebruikers gevaar loopt. Eén van de verwijderde adblockers is van Been Choice. De ontwikkelaars van deze app laten via Twitter weten dat ze adblocking voor de apps van Facebook, Google, Yahoo en Pinterest zullen verwijderen om zo weer aan de regels van Apple te voldoen.
Of is Apple toch niet zo veilig als iedereen roept?
Als ik dit soort dingen lees ga ik geen iPhone meer kopen.
Of is Apple toch niet zo veilig als iedereen roept?
Als ik dit soort dingen lees ga ik geen iPhone meer kopen.
Dan zou je toch beter helemaal geen smartphone meer kopen , misschien Nokia 3310 optie?
Of is Apple toch niet zo veilig als iedereen roept?
Als ik dit soort dingen lees ga ik geen iPhone meer kopen.
Lees dan nog maar even lekker een paar maand door hier, en natuurlijk de krant. Dan ben je binnen een paar maand kluizenaar en zonder communicatie middelen.
Laatst is er in de buurt bij jou een jongen neergestoken, dus maar binnen blijven.
Apps kunnen iets te veel soms bij iOS, geen iOS.
Oh ja, dan heb je nog de AMS-IX waar de AIVD bij komt waar al het internet (en tegenwoordig ook bel) verkeer overheen loopt.
Ik word die android gebruikers die als maar lopen te klagen over Apple zo zat he, want dat ben jij ook.
Deze opmerking snap ik niet. Er blijkt juist uit dat Apple de apps controleert en verwijderd als er misbruik mee mogelijk zou zijn.
2 dagen geleden heeft Apple een app goedgekeurd die gebruikmaakt van een techniek die we allang kennen en die we (nou ja sommigen van jullie hier dan) al toestaan in bijvoorbeeld onze (jullie) antivirusscanner.
Namelijk de techniek om in te breken op een versleutelde verbinding om de communicatie te kunnen scannen op informatie die gefilterd moet worden.
De techniek die jouw jouw antivirus scanner wellicht al toeppast en wat jij al dan niet hebt toegestaan, waarschijnlijk wel, wordt nu door een adblocker toegepast.
Deze adblocker paste dat toe zodat het kon scannen op advertenties binnen app's zelf.
Een vrij 'revolutionaire aanpak' (ik weet niet of ze de eerste zijn) bij deze plotselinge interesse voor adblocking op mobile platforms.
Wie een beetje opgelet had op nieuwsgebied van mobiele platforms en adblocking had dat waarschijnlijk al meegekregen.
Onder andere (maar lang niet alleen) Tweakers berichtte daar twee dagen geleden al over.
"Apple staat adblocker toe die reclame in apps blokkeert"
http://tweakers.net/nieuws/105654/apple-staat-adblocker-toe-die-reclame-in-apps-blokkeert.html
Blijkbaar komt Apple (m.i. terecht) terug op een eerder genomen beslissing dit toe te staan.
Terecht want het zet de deur open voor misbruik en allerhande andere toepassingen.
Een discussie over het wel of niet toestaan van deep packet inspection, namelijk het inbreken op versleuteld verkeer dat nou juist niet voor niets versleuteld is om te voorkomen dat derden meelezen, is eigenlijk een platform onafhankelijke discussie (waard).
"Deep packet inspection" wel of niet toestaan, wanneer en waarom?
Als je AV het (wel?) mag waarom een adblocker dan niet?
Een interessante(re) discussie (waard).
Dus, blijft dit forum een kinderforum voor geklier (11:07-tje) of proberen we werkelijk kennis te nemen van de artikel inhoud en achtergrond zodat we ook (kuch) bij Apple onderwerpen eens wat verder komen.
Kom op joh's...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
