AppStoren suosituimmat sovellukset ovat haavoittuvia ja niiden kommunikaatio eri palvelimien kanssa voidaan siepata huolimatta siitä, että ne käyttävät tietojen salausjärjestelmää. Uuden verify.ly-nimisen sovellusten tietoturvatestauspalvelun mukaan 76 suosituinta sovellusta, joilla on 18 miljoonaa latausta, voidaan siepata.
Sovellukset sisältävät pieniä, keskisuuria ja korkeita turvallisuusriskejä, ja vaikka ne käyttävät ATS-järjestelmää viestinnän turvaamiseen, ne ovat silti alttiina sieppaukselle. Vaikka jotkut kehittäjät ovat ottaneet tämän järjestelmän käyttöön suojatakseen viestintää, näyttää siltä, että he eivät käyttäneet oikeaa koodia viestinnän suojaamiseen.
Tämän virheen perusteella sovellukset katsovat, että kaikki yhteydet ovat turvallisia, vaikka osa niistä ei olisikaan, ja siten tietomme voidaan siepata. Luetteloa sovelluksista, joilla on keskisuuri tai korkea turvallisuusriski, ei ole julkistettu, mutta puhumme tietysti sosiaalisten verkostojen sovelluksista, tiedonsiirrosta ja monista muista sovelluksista.
Varmistaakseen, että tietomme on erittäin vaikea siepata, nämä ongelmat löytäneet ehdottavat mobiilidatayhteyksien käyttöä Wi-Fin sijaan. Ehdotus on tehty pankkisovellusten tai muiden sovellusten käyttöön, joissa on arkaluontoista tietoa, joka voi johtaa rahan tai tärkeiden tietojen menettämiseen.
Applen puolella ei ole mahdollista tehdä korjausta, koska jos he ohittaisivat tämän toiminnon yrittääkseen estää tämän tietoturvaongelman, se itse asiassa tekisi joistakin iOS-sovelluksista vähemmän turvallisia, koska ne eivät pystyisi käyttämään varmenteiden kiinnitystä. yhteydet , eivätkä he voineet luottaa muuten epäluotettaviin varmenteisiin, joita saatetaan tarvita intranet-yhteyksissä yrityksen sisällä, joka käyttää sisäistä PKI:tä. Siksi yksinomaan sovelluskehittäjien vastuulla on varmistaa, että heidän sovelluksensa eivät ole haavoittuvia.
