Apple iOS 10
Apple разполага с изключително сигурна и ефективна технология, внедрена в своите iOS, работещи с Apple iPhone. Въпреки това над две трети от произволно избрани и сканирани приложения разкриха, че функцията е активно деактивирана. Голямата част от приложенията в примерните данни, които не използват защитения и криптиран протокол за комуникация, е по-скоро обезпокоителна от гледна точка на сигурността и поверителността.
ДА СЕ доклад, публикуван от фирмата за киберсигурност Wandera разкри някои стряскащи и засягащи статистически данни за начина, по който приложенията на iOS на трети страни работят и се държат в мобилната операционна система на Apple. Според съобщенията компанията е сканирала над 30 000 приложения за iOS. Изследванията и анализите разкриха, че 67,7% от приложенията умишлено са деактивирали функция за сигурност по подразбиране на iOS. Официално наричан ATS, което означава Сигурност на транспорта на приложения , функцията е предназначена да осигури сигурна комуникация с всеки отдалечен сървър.
ATS беше представен за първи път в iOS 9. Представеният дебютира през септември 2015 г. и оттогава е разпространен във всяка версия на iOS и по същество във всеки iPhone. Впоследствие, в WWDC 2016, Apple потвърди, че ще направи поддръжката за ATS задължителна за всички приложения за iOS от януари 2017 г. Странно е, че Apple отлага плановете през декември 2016 г., като ефективно позволява на приложенията да заобикалят ATS, ако желаят.
ATS все още е включен и активиран по подразбиране за всички приложения за iOS. По същество протоколът ATS налага използването на защитени HTTPS връзки. С други думи, ATS може ефективно да блокира всички несигурни, но доста често срещани HTTP връзки. Въпреки че HTTPS протоколът е все по-често срещан и повечето разработчици отдадено използват същото, има няколко HTTP сървъра, които все още работят и са активни.
Най-вероятната причина разработчиците да деактивират поддръжката на ATS в своите приложения е да гарантират, че по-голямата част от рекламните рамки и рекламните мрежи работят безпроблемно. Интересното е, че няколко такива марки и мрежи за популяризиране на продукти силно препоръчват разработчиците на iOS да деактивират ATS в приложенията. Въпреки че Apple активно работи, за да гарантира, че iOS е оптимизиран за показване на реклами в приложения, които разчитат на приходи от реклами, разработчиците остават скептични. Няколко твърдения премахват „пречките“, като изискванията за криптиране, улеснява много разработчиците да включват рекламни мрежи.
Излишно е да добавяме, че платените приложения рутинно приемат протокола ATS. Това е така, защото платените приложения не разчитат на приходи от реклама и разработчиците на приложения нямат причина да деактивират ATS, за да гарантират, че приходите им от реклами не са възпрепятствани. Между другото, някои платени приложения деактивират ATS. Въпреки това и тук разработчиците искат просто да гарантират, че доставката на данни чрез HTTP и HTTPS сървъри ще остане безпрепятствена.
Етикети ябълка iOS iphone
