Firma Sudo Security Group tegevjuht Will Strafach avaldas uue uuringu tulemused, mille kohaselt onkümnetest populaarsetest iOSi rakendustest leitud turvaauk, mis lubab samas Wi-Fi võrgus oleval häkkeril ligi pääseda rakenduse sisule ja kasutaja andmetele.
Turvaviga peitub telefonis oleva äpi ning serveri vahelises suhtluses. Nimelt ei kasuta väga paljud rakendused turvalist TLS andmete edastamise protokolli. Tänu sellele on võimaliksamas Wi-Fi võrgus oleva teise seadmega jälgida rakenduse serveri ning kasutaja telefoni vahelist suhtlust, kirjutab MacRumors.
Näiteks võib lugeda kasutaja privaatsõnumeid, kinni püüda salasõnu, postitusi või muud sisu.
Kui siinkohal tunduks lihtsaim lahendus lasta Apple’il keelata rakendustel suhtlemine muul moel kui kasutades TLS protokolli siis see ei ole nii lihtne. Nimelt kasutavad mõned rakendused ekstra turvalisussõnumite saatmiseks teisi protokolle kui TLS.Samuti on mitmed rakendused kasutamas erilisi protokolle asutuse sisevõrgust informatsiooni kättesaamiseks. Seega on ainus võimalus turvaprobleemide parandamiseks rakenduse arendajal oma äpp läbi TLS protokolli suhtlema panna.
Rakendusi, kus on viga ilmne on kokku 76 ning nende seas on Vice Newsi ametlik äpp ning Liibüas ja Puerto Ricos tegutsevate pankade äpid. Strafachsõnul onturvaauguga äppe laetud App Store’ist alla 18 miljonit korda.
Seniks kuni rakenduste arendajad pole probleeme parandanud soovitatakse äppe Wi-Fi võrgus olles mitte kasutada. Turvaauk ei ole hetkel probleemiks mobiilse interneti puhul kuna sealt ei ole andmete varastamine nii lihtne.
