По данным эксперта, данные пользователей могут быть похищены из 76 приложений, общее число загрузок которых превышает 18 млн. Они уязвимы к атакам, позволяющим перехватить данные пользователей.
Страфач выявил в коде этих приложений ошибки с передачей данных, в результате чего программы могут принимать недействительные сертификаты TLS, без которых злоумышленники получают возможность воровать данные с гаджета и перехватывать его трафик.
Эксперт отмечает, что любой злоумышленник, находящийся в зоне действия сети Wi-Fi, к которой подключен ваш девайс, может получить к нему доступ и похитить ваши данные.
Страфач обнаружил проблему в 76 iOS-приложениях, просканировав их с помощью разработанного компанией сервиса verify.ly. Операционная система iOS 10 не спасает от обнаруженной бреши. Названия приложений эксперт не раскрыл, но, по его словам, 43 из 76 приложений подвержены высокому и среднему уровню риска, а 33 несут меньшую угрозу.
Источник: Macdigger