Apple навязывает дополнительные требования безопасности к приложениям для iOS

Apple наконец-то отказывается от запрета на HTTP.

В рамках своих общих усилий по повышению безопасности iOS Apple сообщила разработчикам на WWDC, что скоро заставить все приложения использовать безопасное соединение HTTPS для доступа к веб-сервису, чтобы данные пользователей оставались зашифрованными во время использования транзит.

Это изменение является частью плана Apple по защите некоторых частей iOS от хакеров, правительства и даже после борьбы с ФБР и Министерством юстиции США в начале этого года за безопасность и Конфиденциальность. В то время как некоторые правительственные чиновники призывали к меньшему количеству шифрования, Тим Кук и Apple утверждали, что миру нужно больше шифрования из-за огромного количества данных, доступных злоумышленникам.

Все разработчики, которые отправляют свои приложения в App Store после декабря. 31 января 2016 г. потребуется использовать функцию Apple App Transport Security, которая заставляет приложение подключаться к веб-службам через HTTPS-соединение.

Это изменение будет означать, что пользователи iPhone и iPad будут уверены, что данные, такие как информация о кредитной карте, адрес, имя и многое другое будет защищено от хакеров и других злоумышленников при переходе с вашего устройства в Интернет. серверы.

Эта функция была включена по умолчанию с iOS 9, но разработчики могли отказаться и использовать вместо этого HTTP-соединение, которое не шифрует данные пользователя. Apple также представила новые функции безопасности как часть iOS 10, включая сквозное шифрование для iMessages.