Эксплуатация блокировщиков рекламы могла привести к осуществлению атаки «человек посередине».
Компания Apple убрала из интернет-магазина App Store несколько приложений-блокировщиков рекламы, которые потенциально можно было использовать для атаки «человек посередине». В настоящее время Apple позволяет разработчикам создавать блокировщики рекламы на сайтах в браузере Safari. Убранные из интернет-магазина программы блокировали рекламу в нативных приложениях устройства, устанавливая свой корневой сертификат, и перенаправляли весь трафик через VPN. Зашифрованный трафик просматривался на сервере разработчиков, и только затем блокировалась реклама.
Издание Techcrunch отмечает, что одним из таких приложений является Been Choice, которое блокировало рекламу даже в «родном» сервисе Apple – программе News. Приложение собирало данные и делилось ими с другими компаниями в обмен на определенные бонусы. В настоящее время нет никаких сведений об эксплуатации злоумышленниками этих программ.
Apple решила убрать приложения, так как они «устанавливали корневой сертификат, позволяющий мониторить пользовательские данные, которые могут быть использованы для компрометации решений безопасности SSL/TLS». Apple сообщила, что ведет переговоры с разработчиками этих программ, чтобы восстановить приложения в App Store при условии, что весь риск для конфиденциальной безопасности пользовательских данных будет устранен. К слову, именно с выходом ОС iOS 9 Apple решила позволить разработчикам создавать блокировщики рекламы в Safari и других браузерах. Единственное поставленное условие - приложения не будут контролировать пользовательский трафик.
Представители Been Choice заявили, что удалят механизмы для блокировки рекламы в FB, Google, Yahoo!, Yahoo! Fin. и Pinterest, и на днях приложение снова появится в App Store. Тем не менее, программа продолжит блокировать рекламу как в Safari, так и во многих других приложениях.
Собираем и анализируем опыт профессионалов ИБ