Bir güvenlik araştırmacısı, birçok iOS uygulamasının kullanıcı verilerini gerektiği gibi şifrelemediğini söyledi.
Sudo Security Group CEO'su Will Strafach, 76 iOS uygulamasının koruma altındaki verileri açığa çıkarabilecek saldırılara açık olduğunu tespit etti. Sorun, Strafach'ın iddiasına göre uygulamaların geliştiricilerinin, uygulamalarını geçersiz Transport Layer Security (TLS) sertifikalarını kabul edecek biçimde yapılandırmalarından kaynaklanıyor. CEO'ya göre burada bir kasıt söz konusu değil.
Strafach, açıkları firmasının geliştirdiği güvenlik hizmeti verify.ly ile tarayarak keşfettiğini söylüyor. Strafach'a göre 76 uygulamanın 43'ü orta ve üst seviye risk katmanında bulunuyor çünkü bu uygulamalar, oturum açma bilgilerini veya anahtarlarını ortaya çıkarabiliyor. Bu uygulamalar arasında "bankaların, sağlık kuruluşlarının ve fazlasının" olduğu belirtiliyor.
Strafach, geliştiricilere onarım için zaman tanımak amacıyla uygulamaların isimlerini vermiyor. Strafach'a göre bu tür uygulamalardaki açıklardan korunmak için kullanıcıların herkese açık Wi-Fi bağlantılarını kullanmamaları gerekiyor.