iOS-sovellukset poistavat aktiivisesti käytöstä Apple-tekniikan, joka varmistaa turvallisen ja salatun viestinnän?

Apple iOS 10

Applella on erittäin turvallinen ja tehokas tekniikka iOS: ssä, jossa on Apple iPhone. Kuitenkin yli kaksi kolmasosaa satunnaisesti valituista ja skannatuista sovelluksista paljasti, että ominaisuus poistettiin käytöstä aktiivisesti. Suuri osa näytetiedoissa olevista sovelluksista, jotka eivät käytä suojattua ja salattua tietoliikenneprotokollaa, ovat pikemminkin turvallisuuden ja yksityisyyden näkökulmasta.

TO kyberturvallisuusyrityksen Wanderan julkaisema raportti on paljastanut hämmästyttäviä ja huolestuttavia tilastoja kolmansien osapuolten iOS-sovellusten toiminnasta ja käyttäytymisestä Applen mobiilikäyttöjärjestelmässä. Yritys kuulemma yli 30000 iOS-sovellusta. Tutkimus ja analyysi paljastivat, että 67,7 prosenttia sovelluksista poisti tarkoituksellisesti oletusarvoisen iOS-suojausominaisuuden. Virallisesti kutsutaan ATS, joka tarkoittaa Sovelluksen kuljetusturva , ominaisuuden on tarkoitus varmistaa turvallinen viestintä minkä tahansa etäpalvelimen kanssa.

ATS otettiin ensimmäisen kerran käyttöön iOS 9: ssä. Esittely esiteltiin syyskuussa 2015, ja se on ollut yleinen kaikissa iOS-versioissa ja lähinnä jokaisessa iPhonessa. Myöhemmin WWDC 2016: ssa Apple vahvisti tekemänsä ATS: n tuen pakolliseksi kaikille iOS-sovelluksille tammikuusta 2017 lähtien. Outoa, Apple hylkäsi suunnitelmat joulukuussa 2016, jolloin sovellukset voivat tehokkaasti ohittaa ATS: n, jos he niin haluavat.

ATS sisältyy edelleen oletusarvoisesti kaikkiin iOS-sovelluksiin. Pohjimmiltaan ATS-protokolla edellyttää turvallisten HTTPS-yhteyksien käyttöä. Toisin sanoen, ATS voi tehokkaasti estää kaikki suojaamattomat, mutta melko yleiset HTTP-yhteydet. Vaikka HTTPS-protokolla on nyt yhä yleisempi ja suurin osa kehittäjistä käyttää sitä omistautuneesti, useita HTTP-palvelimia on edelleen toiminnassa ja aktiivisia.

Todennäköisin syy kehittäjille poistaa ATS-tuki sovelluksistaan ​​on varmistaa, että suurin osa mainoskehyksistä ja mainosverkostoista toimii sujuvasti. Mielenkiintoista on, että useat tällaiset tuotemerkit ja tuotemarkkinointiverkostot ehdottavat vahvasti, että iOS-kehittäjät poistavat ATS: n käytöstä sovellusten sisällä. Vaikka Apple pyrkii aktiivisesti varmistamaan, että iOS on optimoitu mainosten jakamiseen sovelluksissa, jotka luottavat mainostuloihin, kehittäjät ovat edelleen skeptisiä. Useat väittävät, että estot, kuten salausvaatimukset, poistetaan, kehittäjien on paljon helpompaa sisällyttää mainosverkostoja.

Tarpeetonta lisätä, että maksetut sovellukset käyttävät ATS-protokollaa rutiininomaisesti. Tämä johtuu yksinkertaisesti siitä, että maksetut sovellukset eivät ole riippuvaisia ​​mainostuloista, eikä sovelluskehittäjillä ole mitään syytä poistaa ATS käytöstä varmistaakseen, että heidän tulojaan ei estetä mainosten kautta. Jotkut maksetut sovellukset poistavat ATS: n käytöstä. Tässäkin kehittäjät haluavat kuitenkin vain varmistaa, että tiedonsiirto HTTP- ja HTTPS-palvelimien kautta pysyy esteettömänä.