یك مشاور ارشد امنیتی در شركت Trustwave، چند نقص امنیتی جدی در برنامههای Apple iOS كشف كرده است كه میتوانند كاربران را در معرض خطر قرار دهند. برنامههای به اشتراك گذاری فایل برای دستگاههای موبایل iOS میتوانند به طور بالقوه خطراتی را برای كاربران به همراه داشته باشند.
به گفته وی، تعدادی برنامه به اشتراك گذاری فایل مخصوص iOS وجود دارند كه معمولاً توسط كاربران iPhone و iPad به عنوان راه سادهای برای به اشتراك گذاری تصاویر، اسناد و سایر انواع محتوا مورد استفاده قرار میگیرند.
یك كاربر با استفاده از یك برنامه به اشتراك گذاری فایل، ارتباطات ورودی خود را بر روی سایر كاربران باز میكند و دسترسی به محتویات دستگاه خود را ممكن میسازد. به گفته این محقق امنیتی، مشكل اینجاست كه بسیاری از برنامههای به اشتراك گذاری فایل، حاوی یك جزء وب سرور هستند كه نوعاً به خوبی امن سازی نشده است.
به این ترتیب، كاربر برنامه به اشتراك گذاری فایل را باز میكند كه یك وب سرور را بر روی دستگاه وی راهاندازی مینماید.
این محقق امنیتی اظهار كرد كه برنامههایی كه او بررسی كرده است از كمبود ویژگیهای امنیتی پایهای مانند رمزگذاری و احراز هویت كاربر رنج میبرند كه یا اصلاً در این برنامهها تعبیه نشدهاند یا اینكه به طور پیشفرض فعال نیستند. تمامی تراكنشهاب جدبد وب میتوانند و باید توسط رمزگذاری لایه سوكت امن (SSL) امنسازی شوند كه این برنامهها فاقد آن هستند.
همچنین بسیاری از این برنامهها هیچ نوع احراز هویت كاربر را به طور پیشفرض انجام نمیدهند. به این ترتیب، هركسی كه دستگاه را بر روی شبكه مشاهده كند، میتواند به برنامه به اشتراك گذاری فایل دست یابد.