طبق گزارشها، چندین اپلیکیشن آیاواس که قرار بود دادههای کاربران خود را رمزگذاری کند، به درستی این کار را انجام ندادهاند. مدیرعامل Sudo Security Group، گفته است که 76 اپلیکیشن آیاواس را پیدا کرده که نسبت به حمله به دادههای حفاظتشده آسیبپذیر هستند. توسعهدهندگان این اپلیکیشنها به طور تصادفی کد مربوط به شبکهسازی را اشتباه پیکربندی کردهاند در نتیجه گواهی امنیت لایه حملونقل (TLS) نامعتبر را قبول خواهد کرد. از TLS برای تامین امنیت ارتباطات یک اپلیکیشن در یک اتصال اینترنت استفاده میشود. بدون آن، هکر میتواند روی یک شبکه استراق سمع کند و به تمام دادههای ارسالی توسط اپلیکیشن، از قبیل اطلاعات ورود به سیستم، دسترسی داشته باشد. این نوع حمله ممکن است توسط یک شخص در داخل محدوده وایفای دستگاه شما و در زمانی که شما از دستگاه استفاده میکنید، صورت گیرد. ممکن است در هر یک از اماکن عمومی یا حتی داخل خانه شما این اتفاق بیفتد منوط بر اینکه هکر در نزدیکی شما باشد. این شرکت بررسی دادههای مرتبط با امنیت، آسیبپذیری در 76 اپلیکیشن را از طریق اسکنکردن آنها با خدمات امنیتی پیشرفته خود به نام verify.ly مشخص کرده است. او این اپلیکیشنها را روی آیفون با سیستم عامل آیاواس 10 اجرا کرده و از یک پروکسی برای واردکردن گواهی TLS نامعتبر استفاده کرد. او میگوید 43 مورد از اپلیکیشنها در معرض خطر متوسط تا شدید بودهاند زیرا احتمال دسترسی به اطلاعات ورود به سیستم و تایید هویت وجود داشت. برخی از این توسعهدهندگان به بانک، ارائهدهندگان خدمات پزشکی و سایر توسعهدهندگان اپلیکیشنهای حساس مربوط میشدند.
33 اپلیکیشن باقیمانده نیز تا حد کمی در معرض خطر بودند زیرا فقط دادههای نسبتاً حساس از قبیل نشانی ایمیل را افشا میکردند. آنها شامل خدمات پیامرسانی رایگان مانند ooVoo، آپلودرهای ویدئویی به اسنپچت و خدمات پخش موسیقی که کمتر معروف هستند، میشدند. توسعهدهندگان این اپلیکیشنها باید مشکل را حل کنند و این کار فقط با تغییر تعدادی از خطوط کدها انجامشدنی است. به توسعهدهندگان توصیه میشود که هنگام وارد کردن کد مربوط به شبکه و تغییر رفتارهای اپلیکیشن خیلی دقت کنند. بسیاری از مشکلات زمانی ایجاد میشوند که یک توسعهدهنده اپلیکیشن کاملاً با کدی که از وب میگیرد، آشنا نیست. کاربران این دسته از اپلیکیشنها میتوانند وقتی در مکان عمومی هستند، وایفای خود را خاموش کنند تا در برابر هکرها در امان بمانند. وقتی تلفن از اتصال سلولار به اینترنت استفاده میکند، جاسوسی برای هکرها دشوارتر میشود مگر اینکه از تجهیزات گرانقیمت و غیرقانونی استفاده کنند.
