76 популярных приложений для iOS угрожают безопасности данных

Уилл Страфач разработал сервис verify.ly, который позволяет сканировать приложения для iOS из App Store и выявлять наличие уязвимостей. Инструмент предназначен для разработчиков, которые с его помощью могут сделать свои приложения более безопасными. К сожалению, сканирование популярных в App Store приложений показало, что 76 из них в настоящее время уязвимы и представляют угрозу безопасности данных пользователей.

76 популярных приложений для iOS угрожают безопасности данных. Фото.

В общей сложности пользователи установили уязвимые приложения более 18 миллионов раз. Это говорит о том, что уязвимости смогли найти в действительно популярных приложениях. Для 33 приложений риск утечки данных является достаточно малым. Для 24 приложений уровень риска был оценен как «средний», а 19 приложений представляют достаточно высокую опасность для пользовательских данных.

Отмечается, что функция безопасности iOS, знакомая разработчикам как App Transport Security, не может сделать уязвимые приложения безопаснее. Функция появилась в iOS 9, а 1 января 2017 года Apple обязала всех разработчиков использовать ее. К сожалению, найденные уязвимости могут заставить функцию определить недопустимые соединения как допустимые.

Сообщается, что Apple не имеет возможности справиться с уязвимостями, и все, что может сделать компания, это не пропускать подобные приложения на этапе модерации. Ответственность за повышение уровня безопасности приложений лежит на разработчиках. Список приложений, которые представляют серьезную опасность для пользовательских данных, Страфач не готов разгласить до общения с их разработчиками.

App StoreБезопасность AppleОбзоры приложений для iOS и Mac