De mest populære applikationer i AppStore er sårbare, og deres kommunikation med forskellige servere kan opsnappes på trods af, at de bruger et datakrypteringssystem. Ifølge en ny app-sikkerhedstesttjeneste kaldet verify.ly kan 76 af de mest populære apps, med 18 millioner downloads, blive opsnappet.
Applikationerne præsenterer lave, mellemstore og høje sikkerhedsrisici, og selvom de bruger ATS-systemet til at sikre kommunikation, er de stadig sårbare over for aflytning. Selvom nogle udviklere implementerede dette system for at sikre kommunikation, ser det ud til, at de ikke brugte den respektive kode korrekt til at sikre kommunikation.
På baggrund af denne fejl vurderer applikationerne, at alle forbindelser er sikre, selvom nogle af dem ikke er det, og dermed kan vores data opsnappes. En liste over applikationer med middel eller høj sikkerhedsrisiko er ikke blevet offentliggjort, men vi taler naturligvis om applikationer til sociale netværk, dataoverførsel og mange andre.
For at sikre, at vores data er meget vanskelige at opsnappe, foreslår dem, der opdagede disse problemer, at bruge mobildataforbindelser i stedet for Wi-Fi. Forslaget er fremsat til brug af bankapplikationer eller andre applikationer, hvor der er følsomme oplysninger, der kan føre til tab af penge eller vigtige data.
Der er ingen mulig rettelse, der skal laves på Apples side, for hvis de skulle tilsidesætte denne funktionalitet i et forsøg på at blokere dette sikkerhedsproblem, ville det faktisk gøre nogle iOS-applikationer mindre sikre, da de ikke ville være i stand til at bruge certifikatstifting til deres forbindelser, og de kunne ikke stole på ellers ikke-pålidelige certifikater, som kan være nødvendige for intranetforbindelser i en virksomhed, der bruger en intern PKI. Derfor hviler byrden udelukkende på app-udviklere selv for at sikre, at deres apps ikke er sårbare.
