Roy Zipstein | Apple
Apple gegeben hat, die app-Entwickler mehr Zeit, um auf den App-Transport-Security (ATS) nach ursprünglich Bestand darauf, dass software an den App Store übermittelt nutzen Sie die Funktion, indem Sie den Anfang 2017.
Nach einem kurzen Hinweis gepostet, auf der Apple developer-website am Mittwoch, ATS, zuerst eingeführt in iOS 9 und OS X v10.11, wird jetzt nicht zwingend für apps zu unterstützen, indem der 1. Januar 2017.
Stattdessen, Apple hat beschlossen, geben die Entwickler “zusätzliche Zeit zur Vorbereitung” für die Schalter und so mit der Verlängerung der ursprünglichen Frist.
ATS ist ein feature von apples iOS-und OS X-Betriebssysteme, die dafür sorgen, dass Anwendungen nicht laden von Ressourcen über HTTP-verbindungen, die sind nicht sicher und können mitgelesen werden, die auf die von Angreifern. Stattdessen ATS erfordert, dass die Ressourcen geladen werden über HTTPS, ein Sicheres Kommunikationsprotokoll oft von anderen Diensten, einschließlich online-Banken und e-commerce-Webseiten, die die Daten verschlüsselt über Transport Layer Security Layer (TLS).
Zurück im Juni bei der Apple Worldwide Developers Conference (WWDC), die tech-Riese zeigte, dass die security-Funktion ist nicht verhandelbar per 1. Januar 2017.
Derzeit ATS ist standardmäßig aktiviert, aber die app-Entwickler haben die option zum deaktivieren der Funktion.
“Es [ATS] verbessert die Privatsphäre und die Integrität der Daten, indem sichergestellt wird, dass die app Netzwerkverbindungen beschäftigen nur die Industrie-standard-Protokolle und Chiffren ohne bekannte Schwächen,” Apple-Mitgliedstaaten in der Firma ATS Hinweise für Entwickler. “Dies hilft welche Benutzer darauf Vertrauen, dass Ihre app nicht versehentlich Leck übertragenen Daten zu bösartigen Parteien.”
Während Entwickler können immer noch Ausnahmen von der Regel und nicht zu implementieren ATS für jeden transfer, die Unternehmen empfiehlt, dass HTTPS verwendet werden sollte ausschließlich zum Schutz die Privatsphäre der Nutzer und Daten.
Im Jahr 2015, Google-Kritik nach Inbetriebnahme der Scheinwerfer auf Methoden zum erstellen von Ausnahmen für Anwendungen, die eine Verbindung zu unsicheren Bereichen-aus Gründen der Werbung-trotz der ATS. Während Apple schon die Möglichkeit dazu in den developer notes, Google wurde angeklagt, Platzierung von Werbung über das, was verstanden werden könnte als die Privatsphäre der Nutzer und Interessen.
Keine neue Frist gesetzt wurde, die Entwickler nutzen, ATS, aber die iPad-und iPhone-Hersteller hat versprochen ein update, wenn ein neues Datum bestätigt worden ist.