iOS 9 tuo App Storen sovelluksille tärkeän turvatoimenpiteen, jonka Apple-yhtiö asettaa lähiaikoina ja jonka tehtävänä on suojata paremmin tietojamme siirrettäessä päätelaitteista eri palvelimille ja päinvastoin.
Oheisessa kuvassa sinulla on App Transport Security -niminen järjestelmä, joka periaatteessa sanoo, että iPhonen, iPadin tai iPod Touchin sovellusten on suoritettava tiedonsiirto käyttäjän ja kehittäjän palvelimien tai muiden välillä suojattua yhteyttä käyttäen.
Tarkemmin sanottuna Apple sanoo, että sovellusten on siirrettävä tietoja vain HTTPS-protokollaa käyttäen eri suojausaliprotokollien kanssa, jolloin käyttäjätiedot ovat salattuja ja teoriassa hakkereiden mahdotonta siepata niitä.
Applen idea tulee aikaan, jolloin Google-yhtiö tukee yhä enemmän HTTPS-protokollan käyttöönottoa verkkosivustoilla, joten sekä Googlen että Applen takana tämä protokolla tavoittaa pian yhä useammat verkkosivustot.
App Transport Securityn (ATS) avulla sovellus voi lisätä Info.plist-tiedostoonsa ilmoituksen, joka määrittää verkkotunnukset, joiden kanssa se tarvitsee suojatun yhteyden. ATS estää tahattoman paljastamisen, tarjoaa turvallisen oletuskäyttäytymisen ja on helppo ottaa käyttöön. Sinun tulee ottaa ATS käyttöön mahdollisimman pian riippumatta siitä, oletko luomassa uutta sovellusta vai päivittämässä olemassa olevaa. Jos olet kehittämässä uutta sovellusta, sinun tulee käyttää yksinomaan HTTPS:ää. Jos sinulla on olemassa sovellus, sinun tulee käyttää HTTPS:ää mahdollisimman paljon juuri nyt ja tehdä suunnitelma muun sovelluksen siirtämiseksi mahdollisimman pian.
Vaikka App Transport Security julkistetaan osana iOS 9:n uusia ominaisuuksia, on epätodennäköistä, että Apple toistaiseksi hylkää sovelluksia, jotka myös siirtävät dataa HTTP:n kautta, mutta ensi vuodesta alkaen asiat muuttuvat radikaalisti.
Vuodesta 2016 alkaen Apple kieltäytyy todennäköisesti julkaisemasta App Storessa sovelluksia, jotka eivät siirrä tietoja HTTPS-protokollan kautta, joten asiat paranevat meille, koska tiedot ovat paremmin suojattuja, kun käytämme erilaisia sovelluksia .
Mitä mieltä olet tästä uudesta turvatoimesta?
