Apple rimuove dallo store delle app che installano certificati di root

Apple sta rimuovendo alcune app dal proprio store che installano certificati di root in grado di far accedere lo sviluppatore al traffico internet crittografato dell’utente. Queste app, attraverso l’installazione di un profilo VPN, filtrano i dati della connessione per bloccare dei contenuti specifici. In generale tale sistema permetterebbe ad un hacker di intercettare informazioni riservate da Safari, ma anche da altre app, facendole passare su di un server esterno.

adblock-safari-ios9
Tra le incriminate c’è Been Choice, disponibile solo sullo store USA, che stava lentamente scalando le classifiche di download in quanto permetteva di bloccare le pubblicità in qualsiasi app di terze parti. Sullo store nostrano era disponibile Adblock, che funzionava similmente, anch’essa rimossa. Avendola provata per alcune ore, devo dire che rispettava le promesse di eliminare gli ads dalle app, ma ho notato un generale rallentamento della connessione dovuta forse proprio al filtro applicato ai dati. Naturalmente l’avevo subito disinstallata dal mio iPhone. Ecco la dichiarazione di Apple sulla questione resa a TechCrunch:

Apple è fortemente impegnata nel proteggere la privacy e la sicurezza dei clienti. Abbiamo rimosso alcune applicazioni da App Store che installano certificati di origine e che consentono il monitoraggio dei dati di rete del cliente, e che a loro volta possono essere utilizzate per compromettere soluzioni di sicurezza SSL / TLS. Stiamo lavorando a stretto contatto con questi sviluppatori al fine di ottenere il ritorno rapido delle loro applicazioni su App Store, garantendo al contempo la privacy e la sicurezza del cliente.

Salvatore Tirino

Junior Editor - Praticante avvocato, appassionato di tecnologia a 360 gradi, in particolare di tutto ciò che riguarda il mondo Apple.

Commenti controllati Oltre a richiedere rispetto ed educazione, vi ricordiamo che tutti i commenti con un link entrano in coda di moderazione e possono passare diverse ore prima che un admin li attivi. Anche i punti senza uno spazio dopo possono essere considerati link causando lo stesso problema.