当前位置: 新闻中心  首页 >> 业内新闻  >> 苹果迫使   iOS开发商在年 加密他们的应用程序通信。

苹果迫使   iOS开发商在年 加密他们的应用程序通信。

2017-01-02 12:12:19    作者:admin  来源:互联
该公司此前 6月的全球开 者大会上宣布,提交到App Store的所有应用 序将需要从2017年1月1日起支持   App Transport Security(ATS)功能
苹果已经退 了一个计划,迫使iOS开发商在年 加密他们的应用程序通信。

该公司此前 6月的全球开 者大会上宣布,提交到App Store的所有应用 序将需要从2017年1月1日起支持   App Transport Security(ATS)功能。它 未设置新的截止日期。

ATS是在iOS 9中首次引入 功能,强制应用程序使用加密HTTPS(HTTP over SSL / TLS)连接与互 网服务器通信。这是对开发人员以前用于实施HTTPS的第三方框 的改进,因为它确保仅使用行业标准的加密协议和密码。

即使默认情 下在iOS中启用ATS,在技术级 的应用程序开发人员可以禁用其部分功能,或可以选择退出它完全通过ATS提供的各种 常设置。

安全公司 Appthority最近对iOS企业设备上 前200个应用程序 行的一项研究表明,97%的人绕过 至少一些ATS要求,并削 了默认和推荐的配置。

苹果计划在 年开始的App Store审查流程中 ATS合规作为一 要求,并要求对任何例外提供合理的理由。然而,正如Appthority研究显示, 多开发商没有准备在他们的应用程序中完全启用ATS。

“在WWDC 2016我们宣布, 交到App Store的应用程序 需要在年底支持ATS,”苹果周 在其开发商网站的一份声明中说。 “为了给你 外的时间准备,这个截止日期已经延长,我们将提供另一个更新,当一个新的最后期限确认。

开发人员可 没有准备好,甚至无法加密所有应用程式的流量,原因有很多。例如,许多应用程序与第三方广告,分析和媒体托管服务集成,并且这些服务采用 HTTPS不是应用程 开发人员可以控制的。

作者:Charles Cooper随着老化的 网连接到互联网,更多的系统将通过添加信息和通信技术来转变。但安全专家担心潜在的威胁...
Appthority的研究人员 四在一篇博文中称,截至12月22日,iOS应用程序中 3%ATS准备度数据 经增长到只有5%。 “我们假设 苹果也意识到,不可接受的大量应用程序将无法满足ATS的期限,除 扩展。

研究人员认 ,即使苹果没有放弃完整的ATS合规计划, 不是很快就能实现的,这可能是为什么一个新的截止日期还没有公布。

Appthority研究人员说 “鉴于这种新的发展,我们建议企业跟踪应用程序的ATS合规状态, 虑访问敏感的公司数据的应用程序的替代品,并且不使用ATS保护他们的 络连

相关文章

[打印] [关闭]

:          涓滃崌鍦ㄧ嚎褰╃エ