Apple iOS 10
Apple использует высокозащищенную и эффективную технологию, развернутую в iOS под управлением Apple iPhone. Однако более двух третей случайно выбранных и просканированных приложений показали, что функция была активно отключена. Большая часть приложений в образцах данных, не использующих безопасный и зашифрованный протокол связи, вызывает беспокойство с точки зрения безопасности и конфиденциальности.
К отчет, опубликованный фирмой кибербезопасности Wandera опубликовал некоторые поразительные и тревожные статистические данные о том, как сторонние приложения для iOS работают и ведут себя в мобильной операционной системе Apple. Сообщается, что компания просканировала более 30 000 приложений для iOS. Исследование и анализ показали, что 67,7% приложений намеренно отключили функцию безопасности iOS по умолчанию. Официально именуется ATS, что означает Безопасность транспорта приложений , эта функция предназначена для обеспечения безопасной связи с любым удаленным сервером.
Впервые ATS был представлен еще в iOS 9. Эта функция дебютировала в сентябре 2015 года и с тех пор преобладает в каждой версии iOS и практически в каждом iPhone. Впоследствии, на WWDC 2016, Apple подтвердила, что с января 2017 года сделает поддержку ATS обязательной для всех приложений iOS. Как ни странно, Apple отложила эти планы в декабре 2016 года, фактически позволив приложениям обходить ATS, если они того пожелают.
ATS по-прежнему включен и включен по умолчанию для всех приложений iOS. По сути, протокол ATS требует использования безопасных соединений HTTPS. Другими словами, ATS может эффективно блокировать все небезопасные, но довольно распространенные HTTP-соединения. Хотя протокол HTTPS в настоящее время становится все более распространенным, и большинство разработчиков специально используют его, есть несколько серверов HTTP, которые все еще работают и активны.
Наиболее вероятная причина, по которой разработчики отключили поддержку ATS в своих приложениях, - это обеспечение бесперебойной работы большинства рекламных фреймворков и рекламных сетей. Интересно, что некоторые такие бренды и сети продвижения продуктов настоятельно рекомендуют разработчикам iOS отключать ATS внутри приложений. Хотя Apple активно работает над оптимизацией iOS для доставки рекламы в приложениях, которые зависят от доходов от рекламы, разработчики по-прежнему настроены скептически. Некоторые утверждают, что устранение 'препятствий', таких как требования к шифрованию, значительно упрощает разработчикам включение рекламных сетей.
Нет необходимости добавлять, что платные приложения обычно используют протокол ATS. Это просто потому, что платные приложения не зависят от доходов от рекламы, и у разработчиков приложений нет причин отключать ATS, чтобы не мешать их доходам от рекламы. Кстати, некоторые платные приложения действительно отключают ATS. Однако и здесь разработчики хотят просто обеспечить беспрепятственную доставку данных через серверы HTTP и HTTPS.
Теги яблоко iOS iphone
