Roy Zipstein | Apple
Apple har givet app-udviklerne mere tid til at tænde App Transport Security (ATS), der efter oprindeligt at insistere på, at software sendt til App Store udnytte den funktion ved begyndelsen af 2017.
Efter et kort notat sendt på Apple developer hjemmeside på onsdag, ATS, som først blev introduceret i iOS 9 og OS X v10.11, vil nu ikke blive obligatorisk for apps at støtte med den 1. januar 2017.
I stedet har Apple besluttet at give udviklere “ekstra tid til at forberede sig” for at skifte, og så har udvidet den oprindelige frist.
ATS er en funktion i Apples iOS-og OS X-operativsystemer, der sikrer at applikationer ikke indlæse ressourcer via HTTP-forbindelser, som er ikke sikker og kan blive aflyttet på af angribere. I stedet, ATS kræver, at ressourcer, der er indlæst via HTTPS, en sikker kommunikationsprotokol, som ofte bruges af andre tjenester, herunder online banker og e-handel hjemmesider, som krypterer data, der gennem Transport Layer Security Layer (TLS).
Tilbage i juni ved Apple Worldwide Developers Conference (WWDC), tech giant afsløret, at den sikkerhed, funktion ville blive ikke-omsættelige af 1 januar 2017.
I øjeblikket, ATS er aktiveret som standard, men app-udviklere har mulighed for at deaktivere funktionen.
“Det [ATS] forbedrer privatlivets fred og data integritet ved at sikre dine app’ s netværk for forbindelser, der kun beskæftiger industri-standard protokoller og kryptering uden kendte svagheder,” Apple stater i virksomhedens ATS udvikler noter. “Dette hjælper med at vække brugernes tillid til, at din app ikke ved en lækage, der overføres data til skadelige parter.”
Mens udviklere kan stadig oprette undtagelser til reglen, og ikke er nødt til at gennemføre ATS for hver overførsel, selskabet anbefaler, at HTTPS skal anvendes udelukkende til at beskytte brugerens personlige oplysninger og data.
I 2015, Google, står over for kritik, efter at bringe spotlight på metoder til at oprette undtagelser for apps at oprette forbindelse til usikre domæner — af hensyn til reklame — på trods af ATS. Mens Apple allerede leveret den måde at gøre det på i de udvikler noter, Google blev beskyldt for at placere reklamer over, hvad der kunne opfattes som brugernes privatliv og interesser.
Ingen ny dato er sat for udviklere, at benytte ATS, men iPad og iPhone kaffefaciliteter har lovet en opdatering, når en ny dato er blevet bekræftet.