Le applicazioni più popolari dell'AppStore sono vulnerabili e le loro comunicazioni con diversi server possono essere intercettate nonostante utilizzino un sistema di crittografia dei dati. Secondo un nuovo servizio di test sulla sicurezza delle app chiamato verify.ly, 76 delle app più popolari, con 18 milioni di download, possono essere intercettate.
Le applicazioni presentano rischi di sicurezza bassi, medi e alti e, sebbene utilizzino il sistema ATS per proteggere le comunicazioni, sono comunque vulnerabili alle intercettazioni. Sebbene alcuni sviluppatori abbiano implementato questo sistema per proteggere le comunicazioni, sembra che non abbiano utilizzato correttamente il rispettivo codice per proteggere le comunicazioni.
In base a questo errore le applicazioni ritengono che tutte le connessioni siano sicure, anche se alcune non lo sono, e quindi i nostri dati possono essere intercettati. Non è stato reso noto l'elenco delle applicazioni con rischio di sicurezza medio o alto, ma stiamo ovviamente parlando di applicazioni per social network, trasferimento dati e molto altro.
Per far sì che i nostri dati siano molto difficili da intercettare, chi ha scoperto questi problemi suggerisce di utilizzare connessioni dati cellulari anziché Wi-Fi. Si suggerisce l'utilizzo di applicazioni bancarie o altre applicazioni in cui sono presenti informazioni sensibili che possono portare alla perdita di denaro o dati importanti.
Non è possibile apportare alcuna soluzione da parte di Apple, perché se dovessero ignorare questa funzionalità nel tentativo di bloccare questo problema di sicurezza, renderebbero effettivamente alcune applicazioni iOS meno sicure in quanto non sarebbero in grado di utilizzare il blocco del certificato per i loro dispositivi. connessioni intranet e non potrebbero fidarsi di certificati altrimenti non attendibili che potrebbero essere richiesti per le connessioni intranet all'interno di un'azienda che utilizza una PKI interna. Pertanto, spetta esclusivamente agli stessi sviluppatori di app garantire che le loro app non siano vulnerabili.
