Apple wymusza dodatkowe wymagania bezpieczeństwa w aplikacjach na iOS

Apple w końcu zrezygnowało z blokowania HTTP.

W ramach ogólnych wysiłków na rzecz zwiększenia bezpieczeństwa w systemie iOS firma Apple ujawniła programistom na WWDC, że wkrótce to nastąpi zmusić wszystkie aplikacje do korzystania z bezpiecznego połączenia HTTPS w celu uzyskania dostępu do usługi internetowej, dzięki czemu dane użytkowników pozostają zaszyfrowane, gdy są w tranzyt.

Zmiana jest częścią planu Apple, aby zablokować części iOS przed hakerami, rządem, a nawet po bitwie z FBI i Departamentem Sprawiedliwości USA na początku tego roku o bezpieczeństwo i Prywatność. Podczas gdy niektórzy urzędnicy państwowi wzywają do zmniejszenia szyfrowania, Tim Cook i Apple twierdzą, że świat potrzebuje więcej szyfrowania ze względu na samą ilość danych dostępnych dla atakujących.

Wszyscy programiści, którzy przesyłają swoje aplikacje do App Store po grudniu. 31, 2016 będzie wymagane użycie funkcji App Transport Security firmy Apple, która wymusza na aplikacji łączenie się z usługami internetowymi za pomocą połączenia HTTPS.

Zmiana oznacza, że ​​użytkownicy iPhone'a i iPada będą mieli pewność, że dane, takie jak dane karty kredytowej, adres, imię i nazwisko i więcej będzie zabezpieczonych przed hakerami i innymi podsłuchiwaczami podczas przechodzenia z urządzenia do sieci aplikacji serwery.

Ta funkcja jest domyślnie włączona od iOS 9, ale programiści mogą zrezygnować i zamiast tego używać połączenia HTTP, które nie szyfruje danych użytkownika. Apple wprowadził również nowe funkcje bezpieczeństwa w ramach iOS 10, w tym kompleksowe szyfrowanie dla iMessages.