بر اساس تحقیقات و مطالعات انجام شده، تنها 3 درصد از 200 اپلیکیشن برتر IOS نصب شده بر روی دستگاه های شرکت های مختلف در سرتاسر جهان، الزامات امنیتی جدید اپل را به کار گرفته اند. همانطور که می دانید شرکت اپل در ژوئن 2016، اعلام کرد که ATS (App Transport Security) برای تمامی اپلیکیشن های جدیدی که در فروشگاه اپل قرار می گیرند از اول ژانویه سال 2017 اجباری خواهد بود.
قابلیت ATS که برای اولین بار در IOS9 معرفی شد، اپلیکیشن موجود را مجبور می کند از طریق ارتباط HTTPS به یک وب سرویس متصل شود. در چنین شرایطی می توان مطمئن بود که داده های انتقال داده شده با رمزگذاری آن امن تر می شوند. تنها یک ماه قبل از اینکه استفاده از ATS توسط شرکت اپل به یک گزینه اجباری تبدیل شود، تحقیقات انجام شده نشان می داد که تنها شش مورد از 200 اپلیکیشن برتر شرکتی از این مورد تبعیت می کنند. رابی فورکیش معاون مهندسی در شرکت Appthority چنین می گوید:” محققان ما دریافتند که اکثریت قریب به اتفاق اپلیکیشن های به کار رفته در شرکت ها به طور کامل از استانداردهای رمزگذاری داده ها استفاده نمی کنند. این موضوع باید به یک نگرانی جدی برای شرکت ها تبدیل شود. دستورالعمل جدید ATS تنها بر روی اپلیکیشن های جدیدی اعمال می شود که تازه وارد فروشگاه اپل شده اند. به همین خاطر این دستور نیز موارد استثنایی دارد. با اینکه دستور العمل جدید باید بتواند امنیت داده های موجود را بیشتر کند اما حتی بعد از اول ژانویه نیز اپلیکیشن هایی را خواهیم دید که از استانداردهای رمزگذاری داده ها استفاده نمی کنند. به همین خاطر، کسب وکارها باید خطرات مرتبط با چنین استثناهایی را بدانند و تشخیص دهند. وجود چنین مواردی می تواند شرکت را به خطر بیندازد و داده های موجود را نا امن سازد. “
این تحقیق همچنین نشان داده است که 55 درصد از اپلیکیشن هایی که توسط شرکت های مختلف مورد استفاده قرار می گیرد به جای استفاده از HTTPS از HTTP استفاده می کنند. این در حالیست که 83 درصد از آن ها ATS را برای تمامی ارتباطات شبکه ای خود غیر فعال می کنند و 26 درصد از آن ها نیز ATS را در سطح جهانی غیر فعال می کنند و از کار می اندازند. بر اساس تحقیقی که Appthority انجام داده است، اپلیکیشن های موجودی که به طور کامل از این دستور تبعیت نمی کنند؛ از اپل استور حذف نخواهند شد. این موضوع بدین معنی است که شرکت ها باید در مورد اپلیکیشن هایی که در محیط شرکتی مورد استفاده قرار می گیرد هوشیار باشند و امنیت داده ها را بسنجند. هدف از این مطالعه، توضیح الزامات فنی ATS و مکانیسمی بود که اپل برای استثناهای قابل قبول فراهم می کند.جیمز لین رئیس تحقیقات امنیتی شرکت Sophos، هشدار داده است که فعالیت های برنامه نویسی تجاری و داخلی نا امن در نرم افزارهای تلفن همراه به هکرها کمک می کند راه سریع تری برای ورود به شرکت داشته باشند. تاکید زیادی بر روی میلیون ها بدافزار موبایلی که کشف شده است وجود دارد اما او معتقد است که اپلیکیشن های نا امن می تواند تهدید بیشتری برای شرکت داشته باشد. او در این باره می گوید: :”علی رغم قابلیت های امنیتی آماده که در دسترس مخاطبان و مشتریان قرار دارد باز هم وجود چنین فعالیت های برنامه نویسی بسیار بد و خطرناک است. “
لین که 1000 مورد از اپلیکیشن های برتر را به منظور درک شیوه های رمزگذاری، انتقال داده ها، تایید هویت و ذخیره سازی داده ها مورد بررسی قرار داده است معتقد است که استفاده نکردن از قابلیت های امنیتی موجود بر روی دستگاه های موبایلی شوک برانگیز است. بیشتر شرکت های بزرگ نیز از این قابلیت ها چشم پوشی می کنند.