De mest populära applikationerna i AppStore är sårbara och deras kommunikation med olika servrar kan avlyssnas trots att de använder ett datakrypteringssystem. Enligt en ny appsäkerhetstesttjänst som heter verify.ly kan 76 av de mest populära apparna, med 18 miljoner nedladdningar, avlyssnas.
Applikationerna innebär låga, medelhöga och höga säkerhetsrisker, och även om de använder ATS-systemet för att säkra kommunikation är de fortfarande sårbara för avlyssning. Även om vissa utvecklare implementerade detta system för att säkra kommunikation, verkar det som om de inte använde respektive kod korrekt för att säkra kommunikation.
Baserat på detta fel anser applikationerna att alla anslutningar är säkra, även om vissa av dem inte är det, och därmed kan vår data fångas upp. En lista över applikationer med medel eller hög säkerhetsrisk har inte avslöjats, men vi pratar givetvis om applikationer för sociala nätverk, dataöverföring och många andra.
För att säkerställa att vår data är mycket svår att fånga upp, föreslår de som upptäckt dessa problem att använda mobildataanslutningar istället för Wi-Fi. Förslaget görs för användning av bankapplikationer, eller andra applikationer där det finns känslig information som kan leda till förlust av pengar eller viktig data.
Det finns ingen möjlig fix att göra på Apples sida, för om de skulle åsidosätta den här funktionen i ett försök att blockera detta säkerhetsproblem, skulle det faktiskt göra vissa iOS-applikationer mindre säkra eftersom de inte skulle kunna använda certifikatpinning för sina anslutningar och de kunde inte lita på annars otillförlitliga certifikat som kan krävas för intranätanslutningar inom ett företag som använder en intern PKI. Därför vilar ansvaret enbart på apputvecklarna själva för att säkerställa att deras appar inte är sårbara.
