Ontwikkelaars negeren versleutelingsfeature in dev-platform.

Duizenden iOS-apps sturen gevoelige data als bankdetails en persoonsgegevens onversleuteld over internetverbindingen. Een feature om data te versleutelen, zoals Apple het graag ziet, wordt massaal genegeerd.

In 2015 kondigde Apple aan dat apps versleutelingsfeature ATS dienden te gebruiken wilden ze goedgekeurd worden, maar het bedrijf zag later af van deze maatregel. Er is wel een richtlijn die stelt dat ontwikkelaars moeten verantwoorden waarom ze de feature niet gebruiken, maar onderzoekers van mobiele beveiligingsbedrijf Wandera schrijven dat dit eenvoudig te rechtvaardigen is.

Er is een optie om fijnmaziger te bepalen welke gegevens versleuteld worden en bij welke encryptie niet is vereist, maar ruim twee derde van de 30.000 onderzochte apps schakelde ATS helemaal uit. Advertentienetwerken kunnen dergelijke versleuteling niet gebruiken en het is dan ook logisch dat betaalde apps vaak strikter zijn met versleuteling, zo meldt Wandera.

Het bedrijf vermoedt dat ontwikkelaars de feature te complex vinden of bevreesd zijn dat gebruikers incompatibileitsissues aantreffen bij bepaalde servers en netwerken. "Veel ontwikkelaars staan onder druk om sneller iets op de markt te zetten en onnodige kosten te verlagen, dus het is makkelijk te zien waarom ze sneller kiezen voor overkoepelende ATS-uitzonderingen." De onderzoekers hopen dat Apple zijn originele plan om ATS af te dwingen weer oppakt.