Na quinta-feira (8), à noite, a Apple removeu vários aplicativos da App Store que instalam certificados de raiz no sistema. Os usuários que instalam tais aplicativos, que permitem o uso de certificados, deixam uma brecha para desenvolvedores para que tenham acesso ao tráfego criptografado de informações dos usuários. Dentre os aplicativos, bloqueadores de anúncios foram os selecionados.
O meio usado pelos desenvolvedores para bloquear anúncios em aplicativos de terceiros está baseado na criação de uma VPN, na qual todo o tráfego é executado através de servidores dos próprios desenvolvedores para que se faça a remoção de anúncios. O processo pode facilitar o uso de práticas maliciosas, o que pode gerar um grande problema aos usuários.
O Been Choice, bastante popular na App Store, foi um dos aplicativos removidos. Ele usa o processado mencionado acima, e assim é responsável pela instalação de um certificado no aparelho para que o funcionamento seja perfeito.
A Apple informou que estava removendo alguns aplicativos já que eles comprometem soluções de segurança SSl/TLS do sistema. De acordo ainda com a Apple, ela está trabalhando com os desenvolvedores de aplicativos do gênero para trazê-los novamente à loja, porém, com mais segurança.
"A Apple está profundamente empenhada em proteger a privacidade e segurança do cliente. Nós removemos alguns aplicativos da App Store que instalam certificados de raiz que permitem o monitoramento de dados da rede do cliente, que por sua vez pode ser usado para comprometer soluções de segurança SSL/TLS. Estamos trabalhando em colaboração estrita com esses desenvolvedores para trazer seus aplicativos de volta à App Store, garantindo a privacidade e segurança dos nossos clientes sem colocá-los em risco."
A Apple informou ainda que em breve publicará instruções para ajudar os usuários a remover tais aplicativos dos seus dispositivos.