Apple, iOS uygulamalarında ek güvenlik gerekliliklerini zorunlu kılar

Apple sonunda yasak çekicini HTTP'ye bırakıyor.

Apple, iOS'ta güvenliği artırmaya yönelik genel çabalarının bir parçası olarak, WWDC'deki geliştiricilere yakında tüm uygulamaları web hizmetine erişmek için güvenli bir HTTPS bağlantısı kullanmaya zorlayın, böylece kullanıcıların verilerinin içindeyken şifrelenmiş halde kalır. taşıma.

Değişiklik, Apple'ın iOS'un bazı bölümlerini bilgisayar korsanlarından, hükümetten ve hatta kendisi, bu yılın başlarında güvenlik ve güvenlik konusunda FBI ve ABD Adalet Bakanlığı ile savaştıktan sonra mahremiyet. Bazı hükümet yetkilileri daha az şifreleme için çağrıda bulunurken, Tim Cook ve Apple şunu savundu: dünyanın daha fazla şifrelemeye ihtiyacı var saldırganlar için mevcut olan çok miktarda veri nedeniyle.

Uygulamalarını Aralık ayından sonra App Store'a gönderen tüm geliştiriciler. 31 Ocak 2016'da, bir uygulamayı HTTPS bağlantısıyla web hizmetlerine bağlanmaya zorlayan Apple'ın Uygulama Taşıma Güvenliği özelliğini kullanması gerekecek.

Değişiklik, iPhone ve iPad kullanıcılarının kredi kartı bilgileri, adres, isim gibi verilerin ve daha fazlası, cihazınızdan uygulamanın web'ine taşınırken bilgisayar korsanlarından ve diğer gizli dinleyicilerden korunacaktır. sunucular.

Bu özellik, iOS 9'dan beri varsayılan olarak açıktır, ancak geliştiriciler, bunun yerine, kullanıcının verilerini şifrelemeyen bir HTTP bağlantısını devre dışı bırakabilir ve kullanabilir. Apple ayrıca, iOS 10'un bir parçası olarak, iMessages için uçtan uca şifreleme dahil olmak üzere yeni güvenlik özelliklerini de tanıttı.