Η Apple επιβάλλει πρόσθετες απαιτήσεις ασφαλείας σε εφαρμογές iOS

Η Apple τελικά ρίχνει το σφυρί απαγόρευσης στο HTTP.

Στο πλαίσιο των συνολικών προσπαθειών της για την αύξηση της ασφάλειας στο iOS, η Apple αποκάλυψε στους προγραμματιστές στο WWDC ότι θα το κάνει σύντομα αναγκάστε όλες τις εφαρμογές να χρησιμοποιούν μια ασφαλή σύνδεση HTTPS για πρόσβαση στην υπηρεσία ιστού, έτσι ώστε τα δεδομένα των χρηστών να παραμένουν κρυπτογραφημένα ενώ διαμετακόμιση.

Η αλλαγή είναι μέρος του σχεδίου της Apple να κλειδώσει τμήματα του iOS από χάκερ, την κυβέρνηση και ακόμη και μετά από μάχη με το FBI και το Υπουργείο Δικαιοσύνης των ΗΠΑ νωρίτερα φέτος για την ασφάλεια και μυστικότητα. Ενώ ορισμένοι κυβερνητικοί αξιωματούχοι ζήτησαν λιγότερη κρυπτογράφηση, ο Tim Cook και η Apple το υποστήριξαν ο κόσμος χρειάζεται περισσότερη κρυπτογράφηση λόγω του τεράστιου όγκου δεδομένων που είναι διαθέσιμο στους επιτιθέμενους.

Όλοι οι προγραμματιστές που υποβάλλουν τις εφαρμογές τους στο App Store μετά τον Δεκέμβριο. Στις 31, 2016 θα πρέπει να χρησιμοποιηθεί η λειτουργία ασφάλειας μεταφοράς εφαρμογών της Apple, η οποία αναγκάζει μια εφαρμογή να συνδεθεί σε υπηρεσίες ιστού με σύνδεση HTTPS.

Η αλλαγή θα σημαίνει ότι οι χρήστες iPhone και iPad θα διασφαλιστούν ότι δεδομένα όπως πληροφορίες πιστωτικής κάρτας, διεύθυνση, όνομα και πολλά άλλα θα είναι ασφαλή από χάκερ και άλλους υποκλοπούς ενώ μετακινείστε από τη συσκευή σας στον ιστό της εφαρμογής διακομιστές.

Η λειτουργία έχει ενεργοποιηθεί από προεπιλογή από το iOS 9, αλλά οι προγραμματιστές θα μπορούσαν να εξαιρεθούν και να χρησιμοποιήσουν μια σύνδεση HTTP, η οποία δεν κρυπτογραφεί τα δεδομένα του χρήστη. Η Apple παρουσίασε επίσης νέες δυνατότητες ασφαλείας ως μέρος του iOS 10, συμπεριλαμβανομένης της κρυπτογράφησης από άκρο σε άκρο για iMessages.