Глава компании Sudo Security Group изучил приложения из фирменного магазина App Store и пришел к выводу, что часть приложений слабо защищены от утечек.
Так, в кодах этих приложений были выявлены ошибки с передачей данных, из-за которых программы могут принимать недействительные сертификаты TLS. Без них злоумышленники получают возможность перехватывать трафик с гаджета и воровать данные с него.
Эксперт отметил, что любой более-менее сведущий злоумышленник, который находится в зоне действия сети передачи данных, к которой подключено устройство пользователя, сможет получить к нему практически неограниченный доступ.
