Najpopularniejsze aplikacje AppStore są podatne na ataki i ich komunikacja z różnymi serwerami może zostać przechwycona, mimo że korzystają z systemu szyfrowania danych. Według nowej usługi testowania bezpieczeństwa aplikacji o nazwie Verify.ly, 76 najpopularniejszych aplikacji z 18 milionami pobrań może zostać przechwyconych.
Aplikacje stwarzają niskie, średnie i wysokie ryzyko bezpieczeństwa i chociaż wykorzystują system ATS do zabezpieczania komunikacji, nadal są podatne na przechwycenie. Chociaż niektórzy programiści wdrożyli ten system w celu zabezpieczenia komunikacji, wydaje się, że nieprawidłowo użyli odpowiedniego kodu do zabezpieczenia komunikacji.
Na podstawie tego błędu aplikacje uważają, że wszystkie połączenia są bezpieczne, nawet jeśli niektóre nie są, i w ten sposób nasze dane mogą zostać przechwycone. Nie ujawniono listy aplikacji o średnim lub wysokim ryzyku bezpieczeństwa, ale mówimy oczywiście o aplikacjach dla sieci społecznościowych, przesyłania danych i wielu innych.
Aby mieć pewność, że nasze dane będą bardzo trudne do przechwycenia, ci, którzy odkryli te problemy, sugerują korzystanie z komórkowych połączeń danych zamiast Wi-Fi. Sugeruje się korzystanie z aplikacji bankowych lub innych aplikacji, w których znajdują się wrażliwe informacje, które mogą prowadzić do utraty pieniędzy lub ważnych danych.
Ze strony Apple nie ma możliwości wprowadzenia poprawki, ponieważ gdyby zastąpiła tę funkcję w celu zablokowania tego problemu związanego z bezpieczeństwem, w rzeczywistości niektóre aplikacje iOS stałyby się mniej bezpieczne, ponieważ nie byłyby w stanie wykorzystać przypinania certyfikatów do swoich połączeń i nie mogliby ufać niezaufanym certyfikatom, które mogą być wymagane do połączeń intranetowych w przedsiębiorstwie korzystającym z wewnętrznej infrastruktury PKI. Dlatego też obowiązek zapewnienia, że ich aplikacje nie będą podatne na ataki, spoczywa wyłącznie na samych twórcach aplikacji.
