Apple, App Store’da güvenlik riski doğuran uygulamaları kaldırmaya devam ediyor. Kök sertifika yükleyen ve bu şekilde şifrelenmiş trafiği de izleyerek risk içeren bazı uygulamalar Apple tarafından App Store’dan kaldırıldı.
Hangi uygulamaların kaldırıldığı net bir şekilde açıklanmamış olsa da, Apple’dan “verilerin izlenmesine izin verecek” şekilde trafiği yönlendiren uygulamaların App Store’dan silindiği bilgisi paylaşıldı. Bu izleme SSL/TLS güvenlik risklerini de içeriyor.
Daha fazla yorum ya da açıklama yapmayan Apple, tahmin edilebileceği gibi kullanıcıların da bunlar gibi “kök sertifika yükletmiş” uygulamaları iPhone’larından silmelerini öneriyor.
Son dönemde iOS 9 ile birlikte gelen ve “ad-blocking” özelliği olan bir uygulama da yüklediyseniz bunları gözden geçirmeniz iyi olabilir.
Bu uygulamalardan biri olan Been Choice, kök sertifika yüklüyor ve bu şekilde uygulamaların içerisindeki reklamları da engelleyebiliyor.
Been’s Choice app was pulled from the App Store. We’ll remove ad blocking for FB, Google, Yahoo, and Pinterest apps http://t.co/5tMWWMgSOK
— Been® Choice (@beenchoice) October 9, 2015
Sorun ise tam olarak burada ortaya çıkıyor: Kök sertifika yükleyen uygulamalar sadece reklamları engellemiyor, aynı zamanda tüm iPhone veri trafiğini de derinlemesine inceleyebiliyor. Bunun içerisine kişiye özel şeyler ve güvenli trafik de girdiği için bir risk oluşturuyor.
Ancak sadece Safari bazlı reklam engelleyen uygulamalarda böyle bir risk bulunmuyor. Bu sebeple de Been Choice gibi uygulamalar da bu riski ortadan kaldırmak için uygulamalarını yeniden güncelleyerek App Store’a gönderiyorlar.
Eğer iPhone’unuzda bu şekilde bir kök sertifika yüklü ise, Ayarlar > Genel > Profil altından bu sertifikaları bulup silebilirsiniz.