|
|
蘋果給iOS應(yīng)用開發(fā)者更多的時間加密通信,灰鴿子下載,遠(yuǎn)程控制軟件
![]()
iOS應(yīng)用程序傳輸安全(ATS)將不會成為1月1日的要求���,如先前宣布的
蘋果已經(jīng)退回了一個計劃�����,迫使iOS開發(fā)商在年底加密他們的應(yīng)用程序通信。
該公司此前在6月的全球開發(fā)者大會上宣布���,提交到App Store的所有應(yīng)用程序?qū)⑿枰獜?017年1月1日起支持App Transport Security(ATS)功能��。它尚未設(shè)置新的截止日期���。
ATS是在iOS 9中首次引入的功能,強制應(yīng)用程序使用加密HTTPS(HTTP over SSL / TLS)連接與互聯(lián)網(wǎng)服務(wù)器通信���。這是對開發(fā)人員以前用于實施HTTPS的第三方框架的改進(jìn)��,因為它確保僅使用行業(yè)標(biāo)準(zhǔn)的加密協(xié)議和密碼�����。
即使默認(rèn)情況下在iOS中啟用ATS�����,在技術(shù)級應(yīng)用程序開發(fā)人員可以禁用其部分功能��,或者可以選擇退出它完全通過ATS提供的各種異常設(shè)置�����。
安全公司Appthority最近對iOS企業(yè)設(shè)備上的前200個應(yīng)用程序進(jìn)行的一項研究表明�����,97%的人繞過了至少某些ATS要求�����,并削弱了默認(rèn)和推薦的配置��。
蘋果計劃在明年開始的App Store審查流程中將ATS合規(guī)作為一項要求���,并要求對任何例外提供合理的理由���。然而,正如Appthority研究顯示��,許多開發(fā)商沒有準(zhǔn)備在他們的應(yīng)用程序中完全啟用ATS��。
“在WWDC 2016我們宣布�����,提交到App Store的應(yīng)用程序?qū)⑿枰谀甑字С諥TS��,”蘋果周三在其開發(fā)商網(wǎng)站的一份聲明中說���。 “為了給你額外的時間準(zhǔn)備��,這個截止日期已經(jīng)延長�����,我們將提供另一個更新�����,當(dāng)一個新的最后期限確認(rèn)��。
開發(fā)人員可能沒有準(zhǔn)備好��,甚至無法加密所有應(yīng)用程式的流量��,原因有很多���。例如,許多應(yīng)用程序與第三方廣告��,分析和媒體托管服務(wù)集成,并且這些服務(wù)采用HTTPS不是應(yīng)用程序開發(fā)人員可以控制的, 灰鴿子遠(yuǎn)程控制軟件�����。
截至12月22日��,iOS應(yīng)用程序中的3%ATS準(zhǔn)備度數(shù)據(jù)已經(jīng)增長到只有5%�����,Appthority研究人員周四在一篇博客上說�����。 “我們假設(shè)��,蘋果也意識到��,不可接受的大量應(yīng)用程序?qū)o法滿足ATS的期限��,除非擴(kuò)展, 遠(yuǎn)程控制��。
研究人員認(rèn)為�����,即使蘋果沒有放棄完整的ATS合規(guī)計劃,這不是很快就能實現(xiàn)的��,這可能是為什么一個新的截止日期還沒有公布���。
“鑒于這一新發(fā)展,我們建議企業(yè)跟蹤應(yīng)用程序的ATS合規(guī)狀態(tài)��,并考慮替代應(yīng)用程序訪問敏感的公司數(shù)據(jù)�����,并且不使用ATS保護(hù)他們的網(wǎng)絡(luò)連接���,”他們說�����。
|
|
加載中...
發(fā)表于 2016-12-24 14:27:56
QQ好友和群
收藏