Аналитик из Sudo Security Уилл Стрэфач (Will Strafach) проанализировал безопасность работы приложений для iOS, чьи скачивание превышают 18 миллионов, и пришел к выводу, что минимум 76 из них подвержены утечке данных пользователей.
Конкретных приложений не называется, и отчасти это хорошо, нет громких заголовков и видно, что нет желания лишнего внимания к себе. Зато описывается суть проблемы. Шифрование – неотъемлемый стандарт современности. Вот только его мало просто внедрить, нужно еще и соблюсти все мероприятия по его правильному функционированию. И тут произошла ошибка.
Проблема в неверной проверке сертификата TLS. Благодаря чему, трафик при переписке или других действиях, теоретически, реально перехватить и расшифровать. Функция защиты App Transport Security, которая появилась еще в iOS 9, также не поможет в данном случаи, поскольку шифрование как бы есть, но при проверке можно использовать недостаточную уязвимость, которую данная система проверки определить неспособна.