Apple为iOS应用程序开发人员提供更多时间来加密通信
此工具可以帮助杂草从软件项目中进行硬编码键
亚马逊将您的数据写入其云端
杂货店Lidl滚动了自然语言聊天,以改善客户体验
会计师希望人工智能作为客户更加苛刻
旧金山MUNI表示,在勒索软件中未访问的服务器数据
政治可以从Facebook上拉Zuckerberg吗?
全球服务仍然有问题的孩子
RackSpace升级以节省120万,并使用种类对象存储
Digital CataPult开始加速程序,以帮助AI启动克服主要障碍
IBM,Apple,将Watson带入iOS企业
您需要了解虚拟专用网络的5件事
抗议之后,联想将Linux兼容性与瑜伽900和900s带来
微软正在寻求构建量子计算机
蒂姆厨师或比尔盖茨作为克林顿的VP?它被认为是
制造商学院:帮助公司解决多样性招聘困境
Colt DCS跨越欧洲数据中心的可再生电力使用
对于网络安全差的CNI提供者确认了契约罚款
厄瓜多尔削减了Wikileaks创始人的互联网接入
基层在离岸外包上批评大学
IT优先事项2018:为什么它必须将其方法改变为Windows 10
HPE的新首席执行官呈现出强大的第一季度杂交
Microsoft真的发生了变化,Linux基金会主席说
美国医院的iPad患者计划和苹果公司的MHealth投标
调查说,云采用继续前进,调查说
微软追逐新的团队服务
PAC说,政府必须急于招募BREXIT所需的数字技能
三星Galaxy Note7 Fiasco击中了Qualcomm的收入
node.js是'通用'JavaScript应用程序的框架后,下一步
NCSC说网络安全是一项团队运动
法官将花时间从欧盟法院求答案到Max Schrems Facebook隐私战斗
2016年最大的黑客:41200万FriendFinder网络账户暴露
优步面临来自快递员声称员工身份的诉讼
CIO采访:Chris Ashworth,Cio,Hermes
思科使用其基于云的智能服务命名10个城市
Travelbank使用机器学习,以保存旅行的企业资金
前NSA承包商囤积了二十年的秘密
Booking.com年度技术奖项侧重于创建可见榜样
奥巴马·塔特斯科技研发,拳头碰撞人类控制机器人手臂
如何宣布公司发布
谷歌到untrust woosign和startcom证书
EC促进网络安全支持和协作
普遍信贷业务案例仍未批准,因为担忧继续进行数字服务
当小米手机来美国时
加密货币挖掘比冰岛的家园更多的电力
4G IOT网络可以缓解航空部门对无人机安全的恐惧
英特尔的第一个商业无人机在美国陆地。
Kao数据在哈洛的第一阶段开设了大多数200米日期中心的校园
联盟营销业未能对隐私合规无效
面试:Kaspar Korjus,爱沙尼亚e-Residency Lead
您的位置:首页 >科技 > 技术前沿 >

Apple为iOS应用程序开发人员提供更多时间来加密通信

2021-07-29 10:44:19 [来源]:

Apple在计划迫使IOS开发人员将其应用程序通信加密到年底的计划中备份。

该公司曾在6月份在全球开发人员会议上宣布,提交给App Store的所有应用程序都需要支持2017年1月1日起的App Transport Security(ATS)功能。它尚未设置新的截止日期。

ATS是首先在IOS 9中引入的功能,其强制应用程序与Internet服务器使用加密的HTTPS(HTTP OVER SSL / TLS)连接通信。它是对第三方框架的改进,该框架以前用于实现HTTPS的开发人员,因为它确保仅使用行业标准加密协议和密码。

即使在iOS中默认启用ATS,在技术级别应用程序开发人员也可以禁用其一些功能,或者可以完全选择ATS可用的各种异常设置。

最近由Security Computity在IOS企业设备上的前200个应用程序执行的一项研究表明,其中97%的人绕过了至少一些ATS要求并削弱了默认和建议的配置。

苹果计划在明年开始,包括在其App Store审查流程中的要求作为要求,并要求合理的任何例外理由。然而,随着Apptovority的研究表明,许多开发人员毫无准备在其应用中完全启用ATS。

“在WWDC 2016,我们宣布提交给App Store的应用程序将在今年年底支付ATS,”Apple表示周三开发商网站的公布。“为了给你额外准备时间,这个截止日期已经扩展,我们将在确认新截止日期时提供另一个更新。”

为什么开发人员可能无法准备好甚至能够加密其所有应用程序“流量的原因有很多。例如,许多应用程序与第三方广告,分析和媒体托管服务集成以及那些服务采用HTTPS不是应用程序开发人员可以控制的东西。

截至12月22日,IOS应用中的3%的ATS准备人数已增加到仅5%,Appthority研究人员在博客帖子中表示。“我们假设苹果也意识到,除非延长,否则不可接受的大量应用程序将无法满足ATS截止日期。”

研究人员认为,即使Apple Hasn“T遗弃了完全符合符合性的计划,这并不是可以实现的事情,这可能是为什么新的截止日期已经宣布。

“鉴于这种新的发展,我们建议企业追踪应用程序的ATS合规性,并考虑访问敏感企业数据的应用程序的替代方案,并不保护他们的网络连接使用ATS,”他们说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。