Специалисты Sudo Security Group в ходе исследования обнаружили 76 приложений iOS для iPhone и iPad, уязвимых к хакерским атакам и краже личных данных пользователей. По словам Уилла Страфача (руководитель Sudo Security Group), это происходит из-за ошибок в сетевом коде приложений, пропускающих фейковые протоколы TLS, которые и отвечают за защиту информации при соединении. В результате чего, хакеры могут воровать личные данные, пароли и логины, трафик, другую конфиденциальную информацию. Такие атаки происходят зачастую через сеть Wi-Fi и произвести их может любой человек: при пользовании общественной сетью Wi-Fi (что в большинстве случаев) и даже домашней.
Уязвимые приложения были скачаны более 18 миллионов раз. Из них 19 приложений с высоким уровнем уязвимости, через которые могут быть похищены личные данные медицинского и финансового характера. 24 приложениям присвоен средний уровень уязвимости через которые хакеры могут завладеть логином, паролем и некоторыми личными данными, 33 — низкий.
Названия этих приложений в докладе не указаны, т.к. разработчикам дали два месяца для устранения этой проблемы, ведь именно они отвечают за безопасность приложений.
Специалисты Sudo Security Group рекомендуют не пользоваться общественными беспроводными сетями, ведь именно через Wi-Fi осуществляется большинство хакерских атак.