Apple vynucuje další bezpečnostní požadavky na aplikace pro iOS
Foto: Ste Smith/Cult of Mac
Společnost Apple konečně upustila od kladného kladiva na HTTP.
V rámci svého celkového úsilí o zvýšení zabezpečení na iOS Apple vývojářům na WWDC prozradil, že brzy bude přinutit všechny aplikace používat zabezpečené připojení HTTPS pro přístup k webové službě, aby data uživatelů zůstala šifrována, i když jste v tranzit.
Tato změna je součástí plánu společnosti Apple zablokovat části systému iOS hackerům, vládě a dokonce poté, co začátkem tohoto roku bojoval s FBI a americkým ministerstvem spravedlnosti o bezpečnost a Soukromí. Zatímco někteří vládní představitelé požadovali menší šifrování, Tim Cook a Apple to tvrdili svět potřebuje více šifrování kvůli velkému množství dat, která jsou k dispozici útočníkům.
Všichni vývojáři, kteří odešlou své aplikace do App Store po prosinci. 31, 2016 bude vyžadováno používání funkce Apple App Transport Security, která nutí aplikaci připojit se k webovým službám pomocí připojení HTTPS.
Tato změna bude znamenat, že uživatelé iPhonu a iPadu budou mít zajištěna data, jako jsou informace o kreditní kartě, adresa, jméno a další budou zabezpečeni před hackery a jinými odposlouchávači při přesunu z vašeho zařízení na web aplikace servery.
Tato funkce je ve výchozím nastavení zapnutá od iOS 9, ale vývojáři se mohli odhlásit a místo toho použít připojení HTTP, které nešifruje data uživatele. Apple také představil nové funkce zabezpečení jako součást iOS 10, včetně šifrování typu end-to-end pro iMessages.