Thomas Reed, chef de produit du personnel pour la détection et la réponse de Mac Endpoint de la société Huntress, et un expert en sécurité iOS, a déclaré qu’il avait trouvé les conclusions de Nowsecure concernant.

«L’ATS est handicapé est généralement une mauvaise idée», a-t-il écrit dans une interview en ligne. «Cela permet essentiellement à l’application de communiquer via des protocoles non sécurisés, comme HTTP. Apple le permet, et je suis sûr que d’autres applications le font probablement, mais elles ne devraient pas. Il n’y a aucune bonne raison à cela de nos jours. »

Il a ajouté: « Même s’ils devaient sécuriser les communications, je serais toujours extrêmement peu disposé à envoyer des données à distance sensibles qui se retrouveront sur un serveur auquel le gouvernement de Chine pourrait avoir accès. »

HD Moore, fondateur et PDG de Runzero, a déclaré qu’il était moins préoccupé par Bytedance ou d’autres entreprises chinoises ayant accès aux données.

« Les points de terminaison HTTP non cryptés sont inexcusables », a-t-il écrit. «Vous vous attendez à ce que l’application mobile et leurs partenaires de framework (ByTedance, Volcengine, etc.) accumulent les données des appareils, comme tout le reste, mais les points de terminaison HTTP exposent des données à quiconque dans le chemin du réseau, pas seulement le fournisseur et leurs partenaires.»

Jeudi, les législateurs américains ont commencé à pousser immédiatement à interdire Deepseek de tous les appareils gouvernementaux, citant des préoccupations de sécurité nationale que le Parti communiste chinois pourrait avoir intégré une porte dérobée dans le service pour accéder aux données privées sensibles des Américains. S’il est passé, Deepseek pourrait être interdit dans les 60 jours.

Cette histoire a été mise à jour pour ajouter d’autres exemples de problèmes de sécurité concernant Deepseek.