Cele mai populare aplicatii ale AppStore sunt vulnerabile si comunicarile lor cu diverse servere pot fi interceptate in ciuda faptului ca folosesc un sistem de criptare a datelor. Conform unui nou serviciu de testare a securitatii aplicatiilor, numit verify.ly, 76 dintre cele mai populare aplicatii, cu 18 milioane de descarcari, pot fi interceptate.
Aplicatiile prezinta riscuri mici, medii si mari de securitate, iar desi ele folosesc sistemul ATS pentru securizarea comunicatiilor, tot sunt vulnerabile in fata interceptarii. Desi unii dezvoltatori au implemenatat acest sistem pentru a securiza comunicatiile, se pare ca acestia nu s-au folosit in mod corect de codul respectiv pentru a securiza comunicatiile.
In baza acestei erori, aplicatiile considera ca toate conexiunile sunt securizate, chiar daca unele dintre ele nu sunt, iar asa pot fi interceptate datele noastre. O lista a aplicatiilor cu risc mediu sau mare de securitate nu a fost dezvaluit, dar vorbim desigur despre aplicatii pentru retele de socializare, transfer de date si multe altele.
Pentru a ne asigura ca datele noastre sunt foarte greu de interceptat, cei care au descoperit aceste probleme sugereaza folosirea conexiunilor celulare de date in locul celor Wi-Fi. Sugestia este facuta pentu utilizarea aplicatiilor bancare, sau a altor aplicatii unde exista informatii sensibile care pot duce la pierderea de bani, sau date importante.
There is no possible fix to be made on Apple’s side, because if they were to override this functionality in attempt to block this security issue, it would actually make some iOS applications less secure as they would not be able to utilize certificate pinning for their connections, and they could not trust otherwise untrusted certificates which may be required for intranet connections within an enterprise using an in-house PKI. Therefore, the onus rests solely on app developers themselves to ensure their apps are not vulnerable.
