Aplikacje iOS aktywnie wyłączają technologię Apple, która zapewnia bezpieczną i szyfrowaną komunikację?

Apple iOS 10

Apple ma wysoce bezpieczną i skuteczną technologię wdrożoną w swoich iPhone'ach Apple z systemem iOS. Jednak ponad dwie trzecie losowo wybranych i przeskanowanych aplikacji ujawniło, że funkcja jest aktywnie wyłączona. Duża część aplikacji w przykładowych danych, które nie używają bezpiecznego i zaszyfrowanego protokołu komunikacyjnego, dotyczy raczej aspektów bezpieczeństwa i prywatności.

DO raport opublikowany przez firmę bezpieczeństwa cybernetycznego Wandera ujawnił pewne zaskakujące i niepokojące statystyki dotyczące sposobu działania i zachowania aplikacji na iOS innych firm w mobilnym systemie operacyjnym Apple. Firma podobno zeskanowała ponad 30 000 aplikacji na iOS. Badania i analizy wykazały, że 67,7% aplikacji celowo wyłączało domyślną funkcję zabezpieczeń iOS. Oficjalnie nazywane ATS, co oznacza Bezpieczeństwo transportu aplikacji , funkcja ma na celu zapewnienie bezpiecznej komunikacji z dowolnym zdalnym serwerem.

ATS został po raz pierwszy wprowadzony w iOS 9. Funkcja zadebiutowała we wrześniu 2015 roku i od tamtej pory jest powszechna w każdej wersji iOS, a właściwie w każdym iPhonie. Następnie, w WWDC 2016, Apple potwierdziło, że od stycznia 2017 r. Wsparcie ATS będzie obowiązkowe dla wszystkich aplikacji na iOS. O dziwo, Apple odłożył plany na półkę w grudniu 2016 r., Skutecznie pozwalając aplikacjom na ominięcie ATS, jeśli tego zechcą.

ATS jest nadal dołączony i domyślnie włączony dla wszystkich aplikacji na iOS. Zasadniczo protokół ATS nakazuje korzystanie z bezpiecznych połączeń HTTPS. Innymi słowy, ATS może skutecznie blokować wszystkie niezabezpieczone, ale dość powszechne połączenia HTTP. Chociaż protokół HTTPS jest obecnie coraz bardziej powszechny i ​​większość programistów używa go specjalnie, kilka serwerów HTTP nadal działa i jest aktywnych.

Najbardziej prawdopodobnym powodem, dla którego programiści wyłączają obsługę ATS w swoich aplikacjach, jest zapewnienie płynnego działania większości struktur reklamowych i sieci reklamowych. Co ciekawe, kilka takich marek i sieci promocji produktów zdecydowanie sugeruje programistom iOS wyłączenie ATS w aplikacjach. Chociaż Apple aktywnie pracuje nad tym, aby iOS był zoptymalizowany pod kątem wyświetlania reklam w aplikacjach, które opierają się na przychodach z reklam, programiści pozostają sceptyczni. Kilka twierdzeń dotyczących usuwania „przeszkód”, takich jak wymagania dotyczące szyfrowania, znacznie ułatwia programistom włączenie sieci reklamowych.

Nie trzeba dodawać, że płatne aplikacje rutynowo przyjmują protokół ATS. Dzieje się tak po prostu dlatego, że płatne aplikacje nie opierają się na przychodach z reklam, a twórcy aplikacji nie mają powodu wyłączać ATS, aby mieć pewność, że ich zarobki z reklam nie są utrudnione. Nawiasem mówiąc, niektóre płatne aplikacje wyłączają ATS. Jednak również w tym przypadku programiści chcą tylko zapewnić, że dostarczanie danych przez serwery HTTP i HTTPS pozostanie bez przeszkód.