Apple iOS 10
Apple har en mycket säker och effektiv teknik som distribueras i sina iOS som kör Apple iPhones. Men över två tredjedelar av slumpmässigt valda och skannade appar avslöjade att funktionen var aktivt inaktiverad. Den stora delen av appar i exempeldata som inte använder det säkra och krypterade kommunikationsprotokollet berör snarare ur säkerhets- och sekretessperspektiv.
TILL rapport publicerad av cybersäkerhetsföretaget Wandera har avslöjat en del häpnadsväckande och angående statistik om hur tredjeparts iOS-appar fungerar och beter sig inom Apples mobila operativsystem. Företaget skannade enligt uppgift mer än 30 000 iOS-applikationer. Forskningen och analysen avslöjade att 67,7 procent av apparna avsiktligt inaktiverade en standard iOS-säkerhetsfunktion. Officiellt kallad ATS, vilket står för Apptransportsäkerhet , funktionen är avsedd att säkerställa säker kommunikation med vilken fjärrserver som helst.
ATS introducerades första gången tillbaka i iOS 9. Featured debuterade i september 2015 och har varit vanligt i alla iOS-versioner, och i huvudsak alla iPhone, sedan. Därefter, under WWDC 2016, bekräftade Apple att det skulle göra stödet för ATS obligatoriskt för alla iOS-appar från och med januari 2017. Konstigt nog lagrade Apple planerna i december 2016, vilket gör att appar effektivt kan kringgå ATS om de så önskar.
ATS är fortfarande inkluderat och aktiverat som standard för alla iOS-appar. I huvudsak föreskriver ATS-protokollet användningen av säkra HTTPS-anslutningar. Med andra ord kan ATS effektivt blockera alla osäkra men ganska vanliga HTTP-anslutningar. Även om HTTPS-protokoll nu är allt vanligare och majoriteten av utvecklarna använder dedikerat detsamma finns det flera HTTP-servrar som fortfarande är i drift och aktiva.
Den mest troliga orsaken för utvecklare att inaktivera ATS-stöd i sina appar är att se till att majoriteten av annonsramarna och annonsnätverken fungerar smidigt. Intressant nog föreslår flera sådana märken och produktnätverk att iOS-utvecklare inaktiverar ATS i appar. Även om Apple aktivt arbetar för att säkerställa att iOS är optimerad för annonsvisning inom appar som är beroende av annonsintäkter, är utvecklarna fortfarande skeptiska. Flera hävdar att man tar bort ”spärrar” som krypteringskrav gör det mycket lättare för utvecklare att integrera annonsnätverk.
Det behöver inte läggas till att betalda appar antar ATS-protokollet rutinmässigt. Detta beror helt enkelt på att betalda appar inte är beroende av reklamintäkter, och apputvecklare har ingen anledning att inaktivera ATS för att säkerställa att deras intäkter genom annonser inte hindras. För övrigt inaktiverar vissa betalda appar ATS. Men även här vill utvecklare bara se till att dataleverans genom HTTP- och HTTPS-servrar förblir obehindrad.
Taggar äpple iOS iPhone
