Les applications les plus populaires de l'AppStore sont vulnérables et leurs communications avec différents serveurs peuvent être interceptées malgré le fait qu'elles utilisent un système de cryptage des données. Selon un nouveau service de test de sécurité des applications appelé verify.ly, 76 des applications les plus populaires, avec 18 millions de téléchargements, peuvent être interceptées.
Les applications présentent des risques de sécurité faibles, moyens et élevés, et bien qu'elles utilisent le système ATS pour sécuriser les communications, elles restent vulnérables à l'interception. Bien que certains développeurs aient implémenté ce système pour sécuriser les communications, il semble qu'ils n'aient pas utilisé correctement le code correspondant pour sécuriser les communications.
Sur la base de cette erreur, les applications considèrent que toutes les connexions sont sécurisées, même si certaines ne le sont pas, et ainsi nos données peuvent être interceptées. Une liste d'applications présentant un risque de sécurité moyen ou élevé n'a pas été divulguée, mais nous parlons bien sûr d'applications pour les réseaux sociaux, le transfert de données et bien d'autres.
Pour garantir que nos données soient très difficiles à intercepter, ceux qui ont découvert ces problèmes suggèrent d'utiliser des connexions de données cellulaires au lieu du Wi-Fi. Il est suggéré d'utiliser des applications bancaires ou d'autres applications contenant des informations sensibles pouvant entraîner la perte d'argent ou de données importantes.
Il n'y a aucune solution possible du côté d'Apple, car s'ils devaient contourner cette fonctionnalité pour tenter de bloquer ce problème de sécurité, cela rendrait en fait certaines applications iOS moins sécurisées car elles ne pourraient pas utiliser l'épinglage de certificat pour leur connexions intranet, et ils ne pouvaient pas faire confiance à des certificats autrement non fiables qui peuvent être requis pour les connexions intranet au sein d'une entreprise utilisant une PKI interne. Par conséquent, il incombe uniquement aux développeurs d’applications eux-mêmes de garantir que leurs applications ne sont pas vulnérables.
