AppleはiOSアプリに追加のセキュリティ要件を強制します
写真:Ste Smith / Cult of Mac
AppleはついにHTTPに禁止ハンマーを落としている。
iOSのセキュリティを強化するための全体的な取り組みの一環として、AppleはWWDCの開発者に間もなくリリースすることを明らかにしました。 すべてのアプリに安全なHTTPS接続を使用してWebサービスにアクセスするように強制し、ユーザーのデータが暗号化されたままになるようにします。 トランジット。
この変更は、ハッカー、政府、さらにはiOSの一部をロックダウンするAppleの計画の一部です。 それ自体、セキュリティとセキュリティをめぐって今年初めにFBIと米国司法省と戦った後 プライバシー。 一部の政府関係者は暗号化の削減を求めていますが、TimCookとAppleは次のように主張しています。 世界はより多くの暗号化を必要としています 攻撃者が利用できるデータの量が非常に多いためです。
12月以降にアプリをAppStoreに送信するすべての開発者。 2016年31日には、アプリがHTTPS接続でウェブサービスに接続するように強制するAppleのアプリトランスポートセキュリティ機能を使用する必要があります。
この変更により、iPhoneおよびiPadユーザーは、クレジットカード情報、住所、名前などのデータが確実に取得されるようになります。 デバイスからアプリのウェブに移動する際に、ハッカーやその他の盗聴者からさらに安全になります サーバー。
この機能はiOS9以降デフォルトでオンになっていますが、開発者はオプトアウトして、代わりにユーザーのデータを暗号化しないHTTP接続を使用できます。 Appleはまた、iOS 10の一部として、iMessageのエンドツーエンド暗号化を含む新しいセキュリティ機能を導入しました。