Apple heeft gisteren een aantal apps, voornamelijk adblockers, uit de App Store verwijderd, omdat ze mogelijk inbreuk zouden maken op de privacy van gebruikers. De apps installeerden zogenaamde root-certificaten die er voor zorgen dat advertenties geblokkeerd kunnen worden, maar waarmee ook netwerkverkeer kan worden gemonitord doordat het dataverkeer wordt omgeleid via externe servers.
Overigens is het niet zo dat de ontwikkelaars van de apps worden verdacht van dergelijke praktijken, maar Apple neemt het zekere voor het onzekere. Het adviseert de makers over de aanpassingen die ze moeten doen om een veilige versie van hun app zo snel mogelijk weer in de App Store te krijgen, zegt het bedrijf tegen CNET.
We hebben enkele apps uit de App Store gehaald die root certificaten installeren die het mogelijk maken om netwerkverkeer van consumenten te monitoren die gebruikt kan worden om SSL/TLS beveiligingsoplossingen te omzeilen. We werken samen met deze ontwikkelaars om hun apps weer snel in de App Store terug te krijgen, waarbij we er van zeker van zijn dat er geen risico is voor de privacy en veiligheid van gebruikers.
De ontwikkelaars gebruikten de root-certificaten, omdat hiermee niet alleen advertenties in Safari kunnen worden geblokkeerd, maar ook die in andere apps. Met de standaardmogelijkheid die Apple ontwikkelaars in iOS 9 biedt is dat laatste niet mogelijk.
Apple is waarschijnlijk extra voorzichtig na de grote problemen met apps met malware in de App Store vorige maand. Het risico nu is een stuk kleiner, maar Apple neemt het zekere voor het onzekere. Om hoeveel apps het gaat is niet bekend.