image

Apple verwijdert adblockers met rootcertificaten uit App Store

vrijdag 9 oktober 2015, 10:25 door Redactie, 10 reacties

Apple heeft verschillende adblockers uit de App Store verwijderd die rootcertificaten installeerden om het verkeer van gebruikers te inspecteren. Via de rootcertificaten kunnen advertenties binnen apps worden geblokkeerd, maar het geeft de adblocker ook de mogelijkheid om via HTTPS-versleuteld verkeer te analyseren, waaronder vertrouwelijke informatie.

De situatie is vergelijkbaar met het Superfish-debacle waar Lenovo eerder dit jaar mee te maken kreeg. Vanwege het beveiligings- en privacyrisico heeft Apple deze adblockers nu verwijderd. "We hebben een aantal apps uit de App Store verwijderd die rootcertificaten installeerden waardoor netwerkgegevens van gebruikers konden worden gemonitord wat weer kon worden gebruikt om SSL/TLS-oplossingen te compromitteren", aldus een woordvoerder tegenover iMore.

Apple stelt dat het met de app-ontwikkelaars samenwerkt zodat de apps weer terug in de App Store kunnen worden geplaatst, zonder dat hierbij de veiligheid en privacy van gebruikers gevaar loopt. Eén van de verwijderde adblockers is van Been Choice. De ontwikkelaars van deze app laten via Twitter weten dat ze adblocking voor de apps van Facebook, Google, Yahoo en Pinterest zullen verwijderen om zo weer aan de regels van Apple te voldoen.

Reacties (10)
09-10-2015, 11:07 door Anoniem
Maar apps in de app store van Apple zijn toch per definitie veilig?
Of is Apple toch niet zo veilig als iedereen roept?

Als ik dit soort dingen lees ga ik geen iPhone meer kopen.
09-10-2015, 11:57 door Anoniem
Door Anoniem: Maar apps in de app store van Apple zijn toch per definitie veilig?
Of is Apple toch niet zo veilig als iedereen roept?

Als ik dit soort dingen lees ga ik geen iPhone meer kopen.


Dan zou je toch beter helemaal geen smartphone meer kopen , misschien Nokia 3310 optie?
09-10-2015, 12:42 door [Account Verwijderd] - Bijgewerkt: 09-10-2015, 12:43
[Verwijderd]
09-10-2015, 12:45 door Anoniem
Door Anoniem: Maar apps in de app store van Apple zijn toch per definitie veilig?
Of is Apple toch niet zo veilig als iedereen roept?

Als ik dit soort dingen lees ga ik geen iPhone meer kopen.

Lees dan nog maar even lekker een paar maand door hier, en natuurlijk de krant. Dan ben je binnen een paar maand kluizenaar en zonder communicatie middelen.

Laatst is er in de buurt bij jou een jongen neergestoken, dus maar binnen blijven.
Apps kunnen iets te veel soms bij iOS, geen iOS.
Oh ja, dan heb je nog de AMS-IX waar de AIVD bij komt waar al het internet (en tegenwoordig ook bel) verkeer overheen loopt.

Ik word die android gebruikers die als maar lopen te klagen over Apple zo zat he, want dat ben jij ook.
09-10-2015, 14:06 door Briolet
Door Anoniem: Maar apps in de app store van Apple zijn toch per definitie veilig?

Deze opmerking snap ik niet. Er blijkt juist uit dat Apple de apps controleert en verwijderd als er misbruik mee mogelijk zou zijn.
09-10-2015, 14:14 door Anoniem
Ik snap het niet, Apple was toch zo veilig? Kan iemand dit toelichten?
09-10-2015, 14:37 door [Account Verwijderd] - Bijgewerkt: 09-10-2015, 14:50
[Verwijderd]
09-10-2015, 15:18 door Anoniem
Deep packet inspection / Mitm / Providers / Antivirus & Adblockers

2 dagen geleden heeft Apple een app goedgekeurd die gebruikmaakt van een techniek die we allang kennen en die we (nou ja sommigen van jullie hier dan) al toestaan in bijvoorbeeld onze (jullie) antivirusscanner.
Namelijk de techniek om in te breken op een versleutelde verbinding om de communicatie te kunnen scannen op informatie die gefilterd moet worden.

De techniek die jouw jouw antivirus scanner wellicht al toeppast en wat jij al dan niet hebt toegestaan, waarschijnlijk wel, wordt nu door een adblocker toegepast.
Deze adblocker paste dat toe zodat het kon scannen op advertenties binnen app's zelf.
Een vrij 'revolutionaire aanpak' (ik weet niet of ze de eerste zijn) bij deze plotselinge interesse voor adblocking op mobile platforms.

Wie een beetje opgelet had op nieuwsgebied van mobiele platforms en adblocking had dat waarschijnlijk al meegekregen.
Onder andere (maar lang niet alleen) Tweakers berichtte daar twee dagen geleden al over.
"Apple staat adblocker toe die reclame in apps blokkeert"
http://tweakers.net/nieuws/105654/apple-staat-adblocker-toe-die-reclame-in-apps-blokkeert.html

Blijkbaar komt Apple (m.i. terecht) terug op een eerder genomen beslissing dit toe te staan.
Terecht want het zet de deur open voor misbruik en allerhande andere toepassingen.
Een discussie over het wel of niet toestaan van deep packet inspection, namelijk het inbreken op versleuteld verkeer dat nou juist niet voor niets versleuteld is om te voorkomen dat derden meelezen, is eigenlijk een platform onafhankelijke discussie (waard).

"Deep packet inspection" wel of niet toestaan, wanneer en waarom?
Als je AV het (wel?) mag waarom een adblocker dan niet?
Een interessante(re) discussie (waard).


Dus, blijft dit forum een kinderforum voor geklier (11:07-tje) of proberen we werkelijk kennis te nemen van de artikel inhoud en achtergrond zodat we ook (kuch) bij Apple onderwerpen eens wat verder komen.

Kom op joh's...
09-10-2015, 18:49 door Anoniem
Apple blijkt dus ook niet veilig. Windows Phone here i come!
11-10-2015, 14:48 door Anoniem
Ik zou maar eens uitkijken voor een smartphone met het Linux systeem die zijn er nu ook , apple is goed maar te duur .
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.