iOS 9 wprowadza dla aplikacji w App Store ważny środek bezpieczeństwa, który niedługo zostanie nałożony przez firmę Apple, którego zadaniem będzie lepsze zabezpieczenie naszych danych podczas przesyłania z terminali na różne serwery i odwrotnie.
Na załączonym obrazku masz system o nazwie App Transport Security, który w zasadzie mówi, że aplikacje na iPhone'a, iPada czy iPoda Touch muszą realizować transmisję danych pomiędzy użytkownikiem a serwerami dewelopera lub innymi, korzystając z bezpiecznego połączenia.
Mówiąc dokładniej, Apple twierdzi, że aplikacje muszą przesyłać dane wyłącznie przy użyciu protokołu HTTPS z różnymi podprotokołami bezpieczeństwa, dzięki czemu dane użytkownika są szyfrowane i teoretycznie niemożliwe do przechwycenia przez hakerów.
Pomysł Apple pojawia się w czasie, gdy firma Google coraz bardziej wspiera przyjęcie protokołu HTTPS w witrynach internetowych, dzięki czemu mając za sobą zarówno Google, jak i Apple, protokół ten wkrótce będzie docierał do coraz większej liczby stron internetowych.
App Transport Security (ATS) umożliwia aplikacji dodanie deklaracji do pliku Info.plist, która określa domeny, z którymi potrzebuje bezpiecznej komunikacji. ATS zapobiega przypadkowemu ujawnieniu, zapewnia bezpieczne zachowanie domyślne i jest łatwy do wdrożenia. Powinieneś jak najszybciej wdrożyć ATS, niezależnie od tego, czy tworzysz nową aplikację, czy aktualizujesz istniejącą. Jeśli tworzysz nową aplikację, powinieneś używać wyłącznie protokołu HTTPS. Jeśli masz już aplikację, powinieneś teraz jak najczęściej korzystać z protokołu HTTPS i stworzyć plan migracji reszty aplikacji tak szybko, jak to możliwe.
Chociaż App Transport Security jest zapowiadany jako część nowych funkcji iOS 9, jest mało prawdopodobne, że Apple na razie odrzuci aplikacje, które również przesyłają dane przez HTTP, ale od przyszłego roku sytuacja ulegnie radykalnej zmianie.
Począwszy od 2016 roku Apple najprawdopodobniej nie będzie publikował w App Store aplikacji, które nie przesyłają danych poprzez protokół HTTPS, dzięki czemu będzie nam lepiej, bo dane będą lepiej chronione, gdy będziemy korzystać z różnych aplikacji.
Co sądzisz o tym nowym zabezpieczeniu?
