安全研究人员 Will Strafach 开发的 verify.ly 服务通过扫描 iOS App Store 中的应用发现，有76款知名的应用存在安全漏洞，数据传输容易被拦截。无论 App Store 开发者是否使用 App Transport Security（应用传输安全功能），安全漏洞都存在。verify.ly 服务专门帮助开发者扫描 iOS App Store 中的应用，并帮助开发者增强应用安全性。今天的发现令人很真震惊，因为这76款应用在 App Store 的累积下载量超过了1800万。

iOS 系统的 App Transport Security 功能无法帮助阻止这个安全漏洞。App Transport Security 在 iOS 9 中出现，主要帮助提升用户安全性和隐私，简单的说，这个功能强制应用使用 HTTPS。这次出现的安全漏洞问题是因为错误配置网络代码导致的，错误的网络代码导致苹果 App Transport Security 一直认为连接是安全的 TLS 连接，即使连接不是。因为安全问题，Strafach 并没有公开存在安全漏洞的应用名单。