В десятках популярных приложений для iOS-устройств некорректно реализована система шифрования, что делает их пользователей уязвимыми к перехвату интернет-трафика. На множественные ошибки натолкнулся аналитик Sudo Security Group Уилл Страфач во время разработки сканера для анализа бинарных файлов.

Как стало ивестно, уязвимостям подвержены 76 iOS-приложений, которые были скачаны в общей трудности более 18 млн. раз. Проблема возникла из-за того, что их создатели неправильно реализовали проверку сертификата TLS (Transport Layer Security)." Этот код часто не следует трогать или переписывать, но, к сожалению, определенные разработчики (хотелось бы надеяться, непредумышленно) загубили проверку на валидность в собственных приложениях", — заявил Страфач.

По какой причине было сделано упущение, разузнать невозможно. Специалисты высказал предположение, что разработчики намеренно понизили уровень безопасности на этапе отладки кода, но забыли возвратить его обратно. Более того, допущенным в программах " дырам" не способна помешать появившаяся в iOS 9 технология App Transport Security, призванная обезопасить передачу данных по сети.

Какие именно iOS-приложения уязвимы к перехвату трафика, Страфач до тех пор пока не называет. Он связался с разработчиками и дал им 60– 90 дней на устранение ошибок.