Aslında oluşturur evet.
Allow Arbitrary Load in Web Content parametresini YES olarak işaretlediğinde, webView'de görüntülediğin sayfalara ait SSL sertifikalarının güvenilirliğini kontrol etememiş oluyorsun.
Default'da self signed veya untrusted sertifikalar içeren sayfalar bu webview framework'leri tarafından güvenlik zaafiyeti oluşturmaması için gösterilmez. Ama bu parametreyi YES yaptığında webView man in the middle attack'larına karşı savunmasız hale gelecektir.
Doğrusu şu olmalı, hangi webView tipini kullanıyorsun bilmiyorum ama (WKwebView veya UIWebView) bu framework'lerin delegate metodları arasında AuthenticationChallenge gibi bir delegate metodu olacak (bilgisayar başında değilim tam adlarına bakamadım) içerisinde sayfa ile alınan SSL sertifikasının geçerliliğini kontrol etmeli ve güvenilir sertifikaları olan sayfalara yüklenmeleri için izin vermelisin.