Roy Zipstein | Apple
Apple heeft gegeven aan app-ontwikkelaars meer tijd in te schakelen op de App Veiligheid van het Vervoer (ATS) na aanvankelijk te dringen dat de software ingediend bij de App Store gebruik maken van de functie door het begin van 2017.
Volgens een kort bericht geplaatst op de Apple developer website is op woensdag, ATS, voor het eerst geïntroduceerd in iOS 9 en OS X v10.11, zal nu niet worden verplicht voor de apps voor de ondersteuning van 1 januari 2017.
In plaats daarvan heeft Apple besloten om ontwikkelaars “extra tijd voor te bereiden” voor het schakelen, en heeft uitgebreid de oorspronkelijke termijn.
ATS is een functie van Apple ‘ s iOS-en OS X-besturingssystemen die ervoor zorgen dat de toepassingen niet worden geladen bronnen over HTTP-verbindingen, die niet veilig is en kan worden eavesdropped op door aanvallers. In plaats daarvan, ATS vereist dat de middelen worden geladen via HTTPS, een veilige communicatie protocol dat veelal gebruikt door andere diensten, waaronder online banken en e-commerce websites die gegevens versleutelt via Transport Layer Layer Security (TLS).
Terug in juni op de Apple Worldwide Developers Conference (WWDC), de tech reus bleek dat de security functie zou worden als niet-verhandelbare per 1 januari 2017.
Momenteel, ATS is standaard ingeschakeld, maar app-ontwikkelaars hebben de mogelijkheid van het uitschakelen van de functie.
“Het [ATS] verbetert privacy en data-integriteit door ervoor te zorgen dat uw app het netwerk van verbindingen werken alleen met de industrie-standaard protocollen en codes zonder bekende zwakheden,” Apple staten in de onderneming ATS ontwikkelaar opmerkingen. “Dit helpt, prent het vertrouwen van gebruikers dat uw app niet per ongeluk lekken gegevens voor kwaadwillende partijen.”
Terwijl ontwikkelaars kunnen nog steeds uitzonderingen op de regel en hoeft niet te voeren ATS voor elke overdracht, het bedrijf raadt HTTPS mag uitsluitend worden gebruikt voor het beschermen van de privacy van gebruikers en gegevens.
In 2015, Google geconfronteerd kritiek na het brengen van de schijnwerpers op de methoden voor het maken van uitzonderingen voor apps om verbinding te maken met onveilige domeinen — omwille van de reclame — ondanks de ATS. Terwijl Apple al de manier om dit te doen in de developer notes, Google werd beschuldigd van het plaatsen van advertenties boven wat kan worden opgevat als met de privacy van gebruikers en de belangen.
Geen nieuwe deadline is gesteld voor ontwikkelaars om gebruik te maken van de ATS, maar de iPad-en iPhone-maker heeft beloofd een update wanneer een nieuwe datum is bevestigd.