Apple retire des bloqueurs de contenu de l’App Store pour raison de sécurité

Dans le but de protéger les utilisateurs contre des potentielles attaques de l’homme du milieu (HDM), Apple a confirmé jeudi la suppression de plusieurs bloqueurs contenu iOS, aussi appelés bloqueurs de publicité, qui reposaient sur l’installation des certificats racine pour fonctionner. La suppression d’applications bloquant du contenu basées sur des certifications racines réduit essentiellement le potentiel d’attaque en coupant les accès de l’extérieur pour sécuriser les transferts de données.

Les applications qui reposent sur les installations de certification racine, comme le populaire Been Choice, vont plus loin que les extensions de blocage de publicités de Safari en envoyant des données provenant du réseau de l’utilisateur à des serveurs tiers, où le contenu incriminé est filtré. Ce système, alors qu’il est plus complet dans sa protection, expose les utilisateurs à des attaques potentielles le flux de données pouvant être intercepté au niveau des serveurs d’un bloqueur de contenu.

« Apple est profondément attaché à la protection de la vie privée et la sécurité de ses clients. Nous avons retiré quelques applications de l’App Store qui installent des certificats racines permettant le suivi des données de réseau du client qui peuvent à leur tour être utilisées pour compromettre des solutions de sécurité SSL / TLS. Nous travaillons en étroite collaboration avec ces développeurs pour obtenir rapidement le retour de leurs applications sur l’App Store, en nous assurant que la confidentialité et la sécurité de nos clients seront préservées. »

— Porte parole d’Apple

La société californienne n’a pas précisé quelles applications ont été touchées par le retrait. L’équipe d’Apple a créé une solution plus sûre, dans le contrôleur de vues de Safari, qui ne nécessite pas un bloqueur de publicité pour suivre l’activité de son propre réseau.

Le blocage de contenu sélectif a été introduit dans iOS 9 pour empêcher les applications malveillantes de recueillir subrepticement des données sensibles des clients. Le mécanisme de blocage d’annonce d’Apple a été passé au crible le mois dernier quand on a appris que le populaire bloqueur Crystal (longtemps resté numéro 1 des applications payantes téléchargées sur l’App Store, actuellement 18ème) autorisait certains annonceurs à payer pour contourner ses filtres.

Avez-vous déjà téléchargé ce genre d’application ? Quelle est votre expérience des bloqueurs de contenu extension de Safari ou non ?

Source | Via