Apple schuttert met onveilige apps
De betreffende apps zouden kwaadwillenden in principe in staat stellen om een 'man-in-the-middle'-constructie op te zetten, waardoor ze mee kunnen lezen met het webverkeer vanaf het betreffende device. Ze hebben die mogelijkheid alleen als de gebruiker de app heeft toegestaan een eigen SSL/TLS-certificaat op het device te installeren.
Shutterstock
Shutterstock
Een verzoek daartoe kan legitiem zijn, vandaar dat Apple app's die mogelijkheid tot dusverre ook toestond. Maar nu heeft het zich kennelijk toch gerealiseerd dat veel gebruikers niet echt onderkennen waar ze 'ja' tegen zeggen als een app toestaan een eigen SSL/TLS-certificaat te installeren. Om die reden hebben ze apps die dat vragen nu uit hun online App Store verwijderd, maar gebruikers die de betreffende apps al in gebruik hebben merken daar niets van.
Social engineering
Niet alleen waarschuwt Apple hen niet; het bedrijf is ook niet bereid om te melden welke apps het in verband met de op 'social engineering' gebaseerde zwakte uit de App Store verwijderde. Niettegenstaande het feit dat de gebruikers dus niet kunnen weten om welke apps het gaat, heeft Apple dan weer wel een handleiding gepubliceerd voor het (inclusief SSL/TLS-certificaat) de-ïnstalleren ervan.
Mogelijk speelt een rol dat man en paard noemen zou kunnen leiden tot verzoeken om terugbetaling van de aanschafkosten van apps, wat administratief uiteraard veel gedoe met zich mee zal brengen.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee