人気iOSアプリ76本で、TLSで守られているはずの接続に対して中間者攻撃を仕掛けて、移動中のデータの傍受や改ざんができてしまうことが分かった。 AppleのApp Storeで配信されている人気iOSアプリ多数に、TLS(https)接続で守られているはずのデータを傍受されたり、改ざんされたりする脆弱性が確認されたとして、セキュリティ企業Sudo Security Groupの研究者が報告した。 それによると、Sudo SecurityではWebベースのモバイルアプリ分析サービス「verify.ly」の開発に当たり、Apple App Storeで配信されているアプリケーションのバイナリコードを自動スキャンして調査。iOS 10を搭載したiPhoneで、不正なプロキシを使って無効なTLS証明書を挿入するテストを行って脆弱性を確認した。 その結果、人気iOSアプリ76本で、TLSで守られて