¿Cómo se considera este tipo de mecanismo como vulnerabilidad?

El artículo simplemente no contiene suficiente información para evaluar la situación. Enviar una contraseña (sin más cifrado / hashing) a través de SSL / HTTPS es seguro, si SSL se usa correctamente.

Quizás la validación del certificado fue insuficiente, permitiendo un MitM en SSL. (Uno de los comentarios afirma que este fue el caso de su ejemplo). Si no valida el certificado que el servidor le envía, un atacante puede hacerse pasar por el servidor. En tal escenario, la información aún se encripta, pero con una clave que el atacante elige.

Contra los atacantes activos, SSL es tan seguro como la validación de su certificado.

De acuerdo con el artículo, las credenciales de inicio de sesión se enviaron en texto claro al enviarlas. Esta es definitivamente una vulnerabilidad crítica ya que un atacante realmente no necesita ninguna otra información para hacerse cargo de la cuenta de usuario y hacer lo que quiera con ella.

Una vulnerabilidad simplemente se refiere al hecho de que la contraseña y el nombre de usuario se envían en texto claro. Los datos importantes siempre deben estar encriptados.

Con información en texto claro, el hombre en el ataque central se puede usar para detectar el tráfico y modificarlo para el propósito del atacante.

Quizás la aplicación haga su inicio de sesión tls a través de una función defectuosa del iPhone; esa falla sería que se puede evitar al configurar la configuración de red del sistema operativo de su teléfono. (Algunos empleadores / gobierno pueden decirle / forzar a los empleados a configurar sus teléfonos / navegadores a la medida).

De lo contrario, sería como lo has dicho: el USD 750 no tiene sentido si la aplicación ni siquiera intentó usar tls en primer lugar (a menos que sea para RP / marketing), que es el estado de millones de personas. Aplicaciones en el mercado.