Считается, что мобильная операционная система Apple iOS является более безопасной по сравнению с Android. Однако это не означает, что она совершенно лишена изъянов. Исследователи из компании Sudo Security Group рассказали, что в магазине приложений App Store найдено 76 программ, уязвимых перед атаками вида «человек посередине».
Это открытие было сделано при помощи сервиса этой компании под названием verify.ly, который сканирует код внутри приложения в магазине. На эти программы пришлось как минимум 18 млн. скачиваний.
Уязвимости возникли в результате слабого сетевого кода, который позволяет программам принимать любые сертификаты для установки зашифрованного соединения. Злоумышленники поблизости от уязвимых устройств могут внедрить недостоверный сертификат TLS для перехвата пользовательских данных. Для атаки можно воспользоваться модифицированным смартфоном, функция Apple App Transport Security не блокирует сертификаты и видит достоверные соединения TLS, даже если они таковыми не являются.
33 приложения попали в группу слабого риска, поскольку в них можно перехватить только связанные с устройством данные. Сюда вошли сторонние приложения Snapchat, несколько VPN, Trading 212 Forex & Stocks. Остальные программы относятся к категории среднего и высокого риска. Их названия не были опубликованы, для начала их разработчики должны закрыть уязвимости. Пользователям рекомендуется отключать Wi-Fi в публичных местах, а при использовании сотовых сетей перехват данных значительно усложняется.