Roy Zipstein | Apple
Apple har gett app-utvecklare mer tid att vända på App Transport Security (ATS) efter att ursprungligen insisterar på att programvara som lämnas in till App Store använda funktionen genom att i början av 2017.
Enligt en kort kommentar inlagd på Apple developer webbplats på onsdag, ATS, som introducerades i iOS 9-och OS X-v10.11, kommer nu inte att bli obligatorisk för program för att stödja den 1 januari 2017.
I stället har Apple beslutat att ge utvecklare “extra tid att förbereda sig” för att växla och så har utökat den ursprungliga tidsfristen.
ATS är en funktion av Apples iOS och OS X-operativsystem som säkerställer att program inte ladda resurser över HTTP-anslutningar, vilket är inte säker och kan avlyssnas på av angripare. Istället, ATS kräver att resurser som laddas via HTTPS, en säker kommunikation protokoll som ofta används av andra tjänster, inklusive online-banker och e-handel webbplatser som krypterar data genom Transport Layer Security Layer ” (TLS).
Tillbaka i juni vid Apple Worldwide Developers Conference (WWDC), tech jätten visade att säkerhet har skulle bli icke-förhandlingsbara och med 1 januari 2017.
För närvarande, ATS är aktiverat som standard, men app-utvecklare har möjlighet att inaktivera funktionen.
“Det [ATS] förbättrar hemlighållande och integritet av data genom att säkerställa att din app nätverksanslutningar använder bara industri-standard protokoll och chiffer utan kända svagheter,” Apple säger i företagets ATS information till utvecklare. “Detta hjälper till att skapa användaren lita på att din app inte av misstag läcka uppgifter som överförs till skadliga parter.”
Samtidigt som utvecklare kan fortfarande skapa undantag från regeln och inte har för att genomföra ATS för varje överföring rekommenderar företag att HTTPS ska uteslutande användas för att skydda användarnas integritet och data.
I och med 2015, Google inför kritik efter att strålkastarljuset på metoder för att skapa undantag för program att ansluta till osäkra domäner — för den skull av reklam-trots att ATS. Medan Apple redan försett sätt att göra det i information till utvecklare, Google anklagas för att placera reklam över vad som kan tolkas som användarnas integritet och intressen.
Inga nya tidsfristen har fastställts för utvecklare att använda sig av ATS, men iPad-och iPhone-tillverkaren har lovat en uppdatering när ett nytt datum har bekräftats.