Компания Sudo Security нашла в Apple App Store 77 приложений, трафик которых можно перехватить из-за уязвимости в TSL. В общей сложности эти приложения были установлены на 18 миллионов устройств.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Разработчики проблемных приложений неправильно настроили валидацию сертификата TSL, из-за чего трафик передаётся не по защищённому соединению HTTPS, а без шифрации, что значительно упрощает его перехват хакерскими инструментами.

Sudo Security рассотрировала уязвимые приложения по степени серьёзности проблем. В 33 приложениях найдены незначительные баги TLS, в 24 — уязвимости средней сложности, а в 19 — серьёзные проблемы. Некоторые приложения ставят под риск утечку финансовых данных, в том числе токенов аутентификации, позволяющих залогиниться в банковские сервисы и вывести из них деньги.

Sudo Security сообщила разработчикам приложений о найденных проблемах и будет ждать от них ответа. В том случае, если разработчики не отреагируют, компания опубликует информацию об уязвимостях и перечислит проблемные приложения.