اپل برنامه‌های مظنون به انتشار ترافیک کاربران را از اپ‌استور حذف کرد

شرکت اپل در جدیدترین تمهیدات خود به‌منظور ایجاد محیطی کاملا امن در اپ‌استور، فروشگاه نرم‌افزاری خود، چندین و چند برنامه که احتمال می‌رفت ترافیک وب کاربران را در اختیار منابع متفاوت و ناشناس قراردهند را از این فروشگاه حذف کرد.

به گزارش سافت گذر به نقل ازفارنت؛ این شرکت علی‌رغم انتشار این خبر هیچ اشاره‌ای به عناوین برنامه‌های حذف شده نکرده است. این برنامه‌ها از گواهی‌های دیجیتال خود برای نصب بر روی دستگاه‌های تولیدی اپل استفاده می‌کرده‌اند و همین امر آن‌ها را قادر می‌ساخت ارتباط رمز‌گذاری شده میان دستگاه و سرویس‌های مختلف را مختل و قادر به مشاهده ترافیک مبادله شده باشند.

این در حالی است که اکثر وب‌سایت‌ها و برنامه‌ها از SSL/TLS که در واقع پروتکلی برای رمزگذاری داده‌ها و ترافیک اینترنتی است بهره می‌برند تا مشاهده اطلاعات و ترافیک برای آن‌ها غیرممکن باشد. با این اوصاف همچنان برخی شرکت‌ها که قصد دارند ترافیک رمزگذاری شده را به دلایل امنیتی تحلیل کنند از پروکسی‌های SSL به‌منظور قطع ارتباط در یک سمت شبکه استفاده کرده و ارتباطی را بر مبنای گواهی‌های دیجتال خود وضع کرده تا بتوانند ترافیک مبادله شده را به‌منظور یافتن رفتارهای مشکوک و مورد‌دار بررسی کنند.

با این وجود افرادی که به دانلود و نصب برنامه‌ها از اپ‌استور اپل اقدام می‌کنند مطمئنا هیچ ذهنیتی در خصوص امکان دسترسی به ترافیک و اطلاعات حساس خود ندارند. به همین دلیل اپل با کنترل رفتار و عملکرد برنامه‌های مختلف، برنامه‌های مشکل‌دار را به‌طور متناوب از استور حذف می‌کند. با توجه به تناوب گسترده این کنترل‌ها طبیعی است که آمار مشکلات مرتبط با وجود بدافزارها و یا برنامه‌های جاسوسی در این فروشگاه نرم‌افزاری بسیار پایین باشد.

با این اوصاف اگرچه نصب گواهی‌های دیجیتال عرضه شده توسط سازندگان برنامه‌ها به خودی خود عملی غیرقانونی نیست اما به‌نظر می‌رسد اپل باید نگرانی‌های بیشتری در خصوص عدم آگاهی کاربران از اجازه دادن به برنامه‌ها جهت اجرای فعالیت‌های مخرب داشته باشد. اپل در جدیدترین اقدام، یادداشتی را در توضیح نحوه حذف برنامه‌هایی اینچنینی منتشر کرده اما مطمئنا عدم انتشار عناوین برنامه‌ها کاربران را در خصوص تصمیم‌گیری برای حذف برنامه‌های یادشده سردرگم خواهد کرد.