Apple已从IOS App Store删除了几个应用程序

Apple已从IOS Apple Store中删除了移动应用程序,该存储器正在安装root ca证书,该证书能够拦截流量。

Apple从SSL / TLS安全问题官方IOS App Store中删除了几个应用程序,这意味着安全问题可能允许威胁演员损害服务器和移动设备和监视用户之间的加密连接’ data.

“We have removed a “few”iOS应用商店的应用程序可以安装根证书并允许监控数据。”苹果公司在正式咨询中。

从Apple Store中删除的移动应用程序正在安装 根CA证书 使流量能够成为 截获 without the user’知识。安装CA证书的任何应用都代表了对用户的严重威胁’隐私,黑客使用的做法是劫持交通和虹吸用户的’S凭据,个人信息和信用卡数据。

苹果

Apple Hasn.’T披露了已从商店中退出的应用程序的名称,但是已知广告拦截器是使用根证书的那些应用程序之间。

“虽然今天的移动平台更难破解和利用,滥用或滥用CAS和证书的信任是一个成熟的机会 为了 exploit,”  凯文博克,安全战略副总裁和威胁情报 Venafi.。 “Onstar. h 要锁定/解锁和启动/停止通用汽车是可能的,因为GM应用程序没有正确验证安全证书。这些发展是为什么安全的证书信誉的新方法 - 可以评估CA或TLS证书是否值得信任,越来越受欢迎。“

Apple正在给出指示 “如何删除iPhone,iPad或iPod触摸上具有配置配置文件的应用程序,” 在官方支持页面上。

要删除应用程序及其配置配置文件,请按照Apple提供的步骤操作。

  1. 删除应用程序。
    • 点击并按住APP,直到它摇晃。
    • 然后点击应用程序的左上角以删除它。如果你看到一条消息,“删除[App Name]还将删除其所有数据,” tap Delete.
  2. 删除应用程序附带的配置配置文件。
    • 前往设置> General >配置文件,点击应用程序的配置配置文件。
    • 然后点击删除配置文件。如果已询问,请输入您的设备密码,然后点击删除。
  3. 重新开始 您的iPhone,iPad或iPod Touch。

皮奈里格帕加尼尼

全球infosec奖项2021

我们在第9年,这些奖项非常受欢迎 - 帮助建立嗡嗡声,客户意识,销售和营销增长机会,投资机会等等。

现在申请