Apple为iOS应用程序开发人员提供更多时间来加密通信

2021-10-28 14:46:19来源:

Apple在计划迫使IOS开发人员将其应用程序通信加密到年底的计划中备份。

该公司曾在6月份在全球开发人员会议上宣布,提交给App Store的所有应用程序都需要支持2017年1月1日起的App Transport Security(ATS)功能。它尚未设置新的截止日期。

ATS是首先在IOS 9中引入的功能,其强制应用程序与Internet服务器使用加密的HTTPS(HTTP OVER SSL / TLS)连接通信。它是对第三方框架的改进,该框架以前用于实现HTTPS的开发人员,因为它确保仅使用行业标准加密协议和密码。

即使在iOS中默认启用ATS,在技术级别应用程序开发人员也可以禁用其一些功能,或者可以完全选择ATS可用的各种异常设置。

最近由Security Computity在IOS企业设备上的前200个应用程序执行的一项研究表明,其中97%的人绕过了至少一些ATS要求并削弱了默认和建议的配置。

苹果计划在明年开始,包括在其App Store审查流程中的要求作为要求,并要求合理的任何例外理由。然而,随着Apptovority的研究表明,许多开发人员毫无准备在其应用中完全启用ATS。

“在WWDC 2016,我们宣布提交给App Store的应用程序将在今年年底支付ATS,”Apple表示周三开发商网站的公布。“为了给你额外准备时间,这个截止日期已经扩展,我们将在确认新截止日期时提供另一个更新。”

为什么开发人员可能无法准备好甚至能够加密其所有应用程序“流量的原因有很多。例如,许多应用程序与第三方广告,分析和媒体托管服务集成以及那些服务采用HTTPS不是应用程序开发人员可以控制的东西。

截至12月22日,IOS应用中的3%的ATS准备人数已增加到仅5%,Appthority研究人员在博客帖子中表示。“我们假设苹果也意识到,除非延长,否则不可接受的大量应用程序将无法满足ATS截止日期。”

研究人员认为,即使Apple Hasn“T遗弃了完全符合符合性的计划,这并不是可以实现的事情,这可能是为什么新的截止日期已经宣布。

“鉴于这种新的发展,我们建议企业追踪应用程序的ATS合规性,并考虑访问敏感企业数据的应用程序的替代方案,并不保护他们的网络连接使用ATS,”他们说。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章