Roy Zipstein | Apple
Apple a donné aux développeurs d’applications de plus de temps pour tourner sur l’Application de la Sécurité des Transports (ATS) après l’origine, insistant sur le fait que des logiciels soumis à l’App Store d’utiliser la fonctionnalité d’ici le début de l’année 2017.
Selon une note publiée sur le site Apple developer site web le mercredi, ATS, d’abord introduit dans iOS 9 et OS X v10.11, ne sera pas devenue obligatoire pour les applications doivent prendre en charge par le 1 janvier 2017.
Au lieu de cela, Apple a décidé de donner aux développeurs “de plus de temps pour se préparer” pour le switch et donc a prolongé la date d’échéance initiale.
ATS est une fonctionnalité d’Apple iOS et OS X systèmes d’exploitation s’assurer que les applications ne se charge pas de ressources sur les connexions HTTP, qui ne sont pas sécurisés et peuvent être eavesdropped par les attaquants. Au lieu de cela, ATS exige que les ressources sont chargées via HTTPS, un protocole de communication sécurisé souvent utilisés par d’autres services, y compris les banques en ligne et les sites de e-commerce qui crypte les données par l’intermédiaire de la Couche Transport Layer Security (TLS).
Retour en juin, lors de l’Apple Worldwide Developers Conference (WWDC), le géant technologique a révélé que la fonction de sécurité deviendrait non-négociable avant le 1er janvier 2017.
Actuellement, l’ATS est activée par défaut, mais les développeurs d’applications ont l’option de désactivation de la fonctionnalité.
“Il [ATS] améliore la confidentialité et l’intégrité des données en s’assurant de l’application des connexions réseau n’emploient que des protocoles standard de l’industrie et les algorithmes sans faiblesses connues,” Apple états dans l’entreprise ATS notes du développeur. “Cela permet d’insuffler la confiance des utilisateurs de votre application n’est pas accidentellement fuite de données transmises à des tiers malveillants.”
Alors que les développeurs peuvent créer des exceptions à la règle et ne pas avoir à mettre en œuvre ATS pour chaque transfert, la société recommande HTTPS doit être utilisé exclusivement pour protéger la confidentialité de l’utilisateur et des données.
En 2015, Google fait face à la critique, après avoir mis les projecteurs sur les méthodes pour créer des exceptions pour les applications de se connecter à l’insécurité des domaines — pour l’amour de la publicité — en dépit de l’ATS. Alors que Apple a déjà fourni le moyen de le faire dans les notes du développeur, Google a été accusé de placer de la publicité au-dessus de ce qui pourrait être interprété comme la vie privée des utilisateurs et de leurs intérêts.
Aucune nouvelle date limite a été fixée pour les développeurs d’utiliser l’ATS, mais l’iPad et l’iPhone maker a promis une mise à jour quand une nouvelle date a été confirmée.