Apple iOS 10
Az Apple rendkívül biztonságos és hatékony technológiával rendelkezik az Apple iPhone-okat futtató iOS-jén. A véletlenszerűen kiválasztott és beolvasott alkalmazások több mint kétharmada azonban azt mutatta, hogy a funkciót aktívan letiltották. A mintadatban szereplő alkalmazások nagy része, amelyek nem használják a biztonságos és titkosított kommunikációs protokollt, inkább biztonsági és adatvédelmi szempontból aggályosak.
NAK NEK a Wandera kiberbiztonsági cég által közzétett jelentés megdöbbentő és aggasztó statisztikákat tárt fel a harmadik féltől származó iOS-alkalmazások működéséről és viselkedéséről az Apple mobil operációs rendszerén belül. A cég állítólag több mint 30.000 iOS alkalmazást vizsgált be. A kutatásból és elemzésből kiderült, hogy az alkalmazások 67,7 százaléka szándékosan tiltotta le az alapértelmezett iOS biztonsági funkciót. Hivatalosan ATS néven emlegetik App Transport Security , a funkció célja a biztonságos kommunikáció biztosítása bármely távoli szerverrel.
Az ATS-t először az iOS 9-ben vezették be. A kiemelt szolgáltatás 2015 szeptemberében debütált, és azóta minden iOS-verzióban, és lényegében minden iPhone-ban elterjedt. Ezt követően, a WWDC 2016-ban, az Apple megerősítette, hogy 2017 januárjától kötelezővé teszi az ATS támogatását minden iOS-alkalmazás számára. Furcsa módon az Apple 2016 decemberében elhalasztotta a terveket, hatékonyan lehetővé téve az alkalmazások számára, hogy megkerüljék az ATS-t, ha úgy kívánják.
Az ATS továbbra is alapértelmezés szerint szerepel az összes iOS-alkalmazásban. Lényegében az ATS protokoll biztonságos HTTPS kapcsolatok használatát írja elő. Más szavakkal, az ATS hatékonyan képes blokkolni az összes nem biztonságos, de meglehetősen általános HTTP kapcsolatot. Bár a HTTPS protokoll ma már egyre gyakoribb, és a fejlesztők többsége elkötelezetten használja ugyanazt, számos HTTP szerver továbbra is működik és aktív.
A legvalószínűbb oka annak, hogy a fejlesztők letiltják az ATS-támogatást alkalmazásaikban, a hirdetési keretek és a hirdetési hálózatok zökkenőmentes működésének biztosítása. Érdekes módon számos ilyen márka és termékpromóciós hálózat határozottan javasolja, hogy az iOS fejlesztők tiltsák le az ATS-t az alkalmazásokon belül. Bár az Apple aktívan dolgozik azon, hogy az iOS optimalizálva legyen a hirdetések megjelenítésére a hirdetési bevételekre támaszkodó alkalmazásokon belül, a fejlesztők továbbra is szkeptikusak. Többen azt állítják, hogy az „útlezárások”, például a titkosítási követelmények eltávolítása sokkal könnyebbé teszi a fejlesztők számára a hirdetési hálózatok beépítését.
Felesleges hozzáadni, a fizetős alkalmazások rendszeresen átveszik az ATS protokollt. Ez egyszerűen azért van, mert a fizetős alkalmazások nem támaszkodnak a hirdetési bevételekre, és az alkalmazásfejlesztőknek nincs okuk letiltani az ATS-t annak biztosítása érdekében, hogy a hirdetéseken keresztüli jövedelmüket ne akadályozzák. Egyébként néhány fizetős alkalmazás letiltja az ATS-t. A fejlesztők azonban itt is csupán azt akarják biztosítani, hogy az adatok HTTP és HTTPS szervereken keresztül történő szállítása akadálytalan maradjon.
Címkék alma iOS iphone
