Apple为iOS应用程序开发人员提供更多时间来加密通信
Apple在计划迫使IOS开发人员将其应用程序通信加密到年底的计划中备份。
该公司曾在6月份在全球开发人员会议上宣布,提交给App Store的所有应用程序都需要支持2017年1月1日起的App Transport Security(ATS)功能。它尚未设置新的截止日期。
ATS是首先在IOS 9中引入的功能,其强制应用程序与Internet服务器使用加密的HTTPS(HTTP OVER SSL / TLS)连接通信。它是对第三方框架的改进,该框架以前用于实现HTTPS的开发人员,因为它确保仅使用行业标准加密协议和密码。
即使在iOS中默认启用ATS,在技术级别应用程序开发人员也可以禁用其一些功能,或者可以完全选择ATS可用的各种异常设置。
最近由Security Computity在IOS企业设备上的前200个应用程序执行的一项研究表明,其中97%的人绕过了至少一些ATS要求并削弱了默认和建议的配置。
苹果计划在明年开始,包括在其App Store审查流程中的要求作为要求,并要求合理的任何例外理由。然而,随着Apptovority的研究表明,许多开发人员毫无准备在其应用中完全启用ATS。
“在WWDC 2016,我们宣布提交给App Store的应用程序将在今年年底支付ATS,”Apple表示周三开发商网站的公布。“为了给你额外准备时间,这个截止日期已经扩展,我们将在确认新截止日期时提供另一个更新。”
为什么开发人员可能无法准备好甚至能够加密其所有应用程序“流量的原因有很多。例如,许多应用程序与第三方广告,分析和媒体托管服务集成以及那些服务采用HTTPS不是应用程序开发人员可以控制的东西。
截至12月22日,IOS应用中的3%的ATS准备人数已增加到仅5%,Appthority研究人员在博客帖子中表示。“我们假设苹果也意识到,除非延长,否则不可接受的大量应用程序将无法满足ATS截止日期。”
研究人员认为,即使Apple Hasn“T遗弃了完全符合符合性的计划,这并不是可以实现的事情,这可能是为什么新的截止日期已经宣布。
“鉴于这种新的发展,我们建议企业追踪应用程序的ATS合规性,并考虑访问敏感企业数据的应用程序的替代方案,并不保护他们的网络连接使用ATS,”他们说。
