Aplicațiile iOS dezactivează activ tehnologia Apple care asigură o comunicare sigură și criptată?

Apple iOS 10

Apple are o tehnologie extrem de sigură și eficientă desfășurată în iOS care rulează iPhone-uri Apple. Cu toate acestea, peste două treimi din aplicațiile selectate și scanate aleatoriu au dezvăluit că funcția a fost dezactivată activ. Marea parte a aplicațiilor din eșantionul de date care nu utilizează protocolul de comunicații securizat și criptat este mai degrabă îngrijorătoare din perspectiva securității și a confidențialității.

LA raport publicat de firma de securitate cibernetică Wandera a dezvăluit câteva statistici uimitoare și referitoare la modul în care funcționează și se comportă aplicațiile iOS terțe în sistemul de operare mobil Apple. Se pare că compania a scanat peste 30.000 de aplicații iOS. Cercetarea și analiza au arătat că 67,7% dintre aplicații dezactivează intenționat o caracteristică de securitate implicită iOS. Denumit oficial ATS, care înseamnă Securitatea transportului aplicațiilor , funcția este menită să asigure o comunicare sigură cu orice server la distanță.

ATS a fost introdus pentru prima dată înapoi în iOS 9. Funcția a debutat în septembrie 2015 și a fost predominantă în fiecare versiune iOS și, în esență, în fiecare iPhone, de atunci. Ulterior, în WWDC 2016, Apple a confirmat că va face ca asistența pentru ATS să devină obligatorie pentru toate aplicațiile iOS începând cu ianuarie 2017. În mod ciudat, Apple a renunțat la planuri în decembrie 2016, permițând în mod eficient aplicațiilor să ocolească ATS dacă doresc acest lucru.

ATS este încă inclus și activat implicit pentru toate aplicațiile iOS. În esență, protocolul ATS impune utilizarea conexiunilor securizate HTTPS. Cu alte cuvinte, ATS poate bloca în mod eficient toate conexiunile HTTP nesigure, dar destul de comune. Deși protocolul HTTPS este acum din ce în ce mai frecvent și majoritatea dezvoltatorilor îl folosesc în mod dedicat, există mai multe servere HTTP încă operaționale și active.

Cea mai probabilă cauză pentru dezvoltatori de a dezactiva asistența ATS în aplicațiile lor este asigurarea că majoritatea cadrelor publicitare și a rețelelor publicitare funcționează fără probleme. Interesant este că mai multe astfel de mărci și rețele de promovare a produselor sugerează cu tărie că dezvoltatorii iOS dezactivează ATS în cadrul aplicațiilor. Deși Apple lucrează activ pentru a se asigura că iOS este optimizat pentru difuzarea anunțurilor în cadrul aplicațiilor care se bazează pe veniturile din publicitate, dezvoltatorii rămân sceptici. Mai multe afirmă că eliminarea „blocajelor”, cum ar fi cerințele de criptare, facilitează încorporarea de către dezvoltatori a rețelelor publicitare.

Inutil să adăugați, aplicațiile plătite adoptă în mod obișnuit protocolul ATS. Acest lucru se întâmplă pur și simplu pentru că aplicațiile cu plată nu se bazează pe veniturile din publicitate, iar dezvoltatorii de aplicații nu au niciun motiv să dezactiveze ATS pentru a se asigura că veniturile lor prin anunțuri nu sunt împiedicate. De altfel, unele aplicații cu plată dezactivează ATS. Cu toate acestea, și aici, dezvoltatorii doresc să se asigure că livrarea datelor prin serverele HTTP și HTTPS rămâne nestingherită.