De populairste applicaties van de AppStore zijn kwetsbaar en hun communicatie met verschillende servers kan worden onderschept ondanks het feit dat ze een gegevensversleutelingssysteem gebruiken. Volgens een nieuwe testservice voor app-beveiliging, verificatie.ly genaamd, kunnen 76 van de populairste apps, met 18 miljoen downloads, worden onderschept.
De applicaties brengen lage, gemiddelde en hoge veiligheidsrisico's met zich mee, en hoewel ze het ATS-systeem gebruiken om de communicatie te beveiligen, zijn ze nog steeds kwetsbaar voor onderschepping. Hoewel sommige ontwikkelaars dit systeem hebben geïmplementeerd om de communicatie te beveiligen, lijkt het erop dat ze de betreffende code niet correct hebben gebruikt om de communicatie te beveiligen.
Op basis van deze fout gaan de applicaties ervan uit dat alle verbindingen veilig zijn, zelfs als sommige dat niet zijn, en dat onze gegevens dus kunnen worden onderschept. Een lijst met applicaties met een gemiddeld of hoog veiligheidsrisico is niet bekendgemaakt, maar we hebben het uiteraard over applicaties voor sociale netwerken, gegevensoverdracht en vele andere.
Om ervoor te zorgen dat onze gegevens zeer moeilijk te onderscheppen zijn, stellen degenen die deze problemen hebben ontdekt voor om mobiele dataverbindingen te gebruiken in plaats van Wi-Fi. De suggestie wordt gedaan voor het gebruik van bankapplicaties, of andere applicaties waarbij sprake is van gevoelige informatie die kan leiden tot verlies van geld of belangrijke gegevens.
Er is geen oplossing mogelijk aan de kant van Apple, want als ze deze functionaliteit zouden overschrijven in een poging dit beveiligingsprobleem te blokkeren, zouden sommige iOS-applicaties feitelijk minder veilig worden omdat ze geen gebruik zouden kunnen maken van het vastzetten van certificaten voor hun verbindingen , en ze konden anderszins niet-vertrouwde certificaten niet vertrouwen die nodig kunnen zijn voor intranetverbindingen binnen een onderneming die gebruik maakt van een interne PKI. Daarom ligt de verantwoordelijkheid uitsluitend bij app-ontwikkelaars zelf om ervoor te zorgen dat hun apps niet kwetsbaar zijn.
