Apps med falske rodcertifikater fjernet fra App Store

Apple har set sig nødsaget til at fjerne ‘få’ apps fra sin App Store på baggrund af en mistanke om, at applikationerne installerede rodcertifikater.

Apple har måttet fjerne ‘få’ apps fra sin App Store, fordi firmaet var bekymrede for, at brugernes data kunne blive kompromitteret.

Det skriver Reuters.

Firmaet vil ikke ud med hvor mange apps, der er tale om, men bekymringen gik angiveligt på, at de fjernede apps var i stand til at forfalske rodcertifikater på enhederne, og derved kunne åbne en direkte kanal til tredjepartsservere med brugernes private information.

Læs også: Apples app-malware er langt mere udbredt end først antaget

På det seneste har App Stores ellers så højt besungne standarder for sikkerhed måttet lide flere knæk, efter at den forfalsket udgave af udviklermiljøet, der blev døbt XcodeGhost, har haft held til at spoofe sig vej igennem sikkerhedsscreenings.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (4)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#4 Lasse Franck

Et rodcertifikat er et certifikat, der bruges til at underskrive andre certifikater med.

Stoler du på et rodcertifikat (lidt forenklet), stoler du på alle certifikater, der er underskrevet med rodcertifikatet.

Så hvis din telefon stoler på mit rodcertifikat, kan jeg lave et certifikat, fx www.nemid.nu, og det ville jeg kunne bruge til at få dig til at tro, du talte krypteret med NemID, og i virkeligheden kunne det være min server, du talte med. Kan du se muligheden for fusk?

  • 1
  • 0
Log ind eller Opret konto for at kommentere