苹果给iOS应用开发者更多的时间实现加密通信点击标题下「蓝色微信名」可快速关注苹果已经撤回了一个计划,这个计划迫使iOS开发商在年底加密他们的应用程序通信。该公司此


2016年12月22日-必须在2017年1月1日之前实现所有的能够App安全地接入服务
2016年6月23日-北京时间6月23日上午消息,上周,苹果在全...此前版本的iOS
苹果宣布暂时延长iOS强制ATS的最后期限,给开发者更多时间做好准备,还没有确
苹果给iOS应用开发者更多的时间实现加密通信117.你...想知道一个人爱不爱你
2015年6月16日-应用分割功能(Slicing,仅针对iOS平台)...这样本地化应用
2015年10月31日-并让第三方开发者为自己的应用带来“高级...向开发者开放
苹果向开发者开放加密库:让你的iOS应用更安全-搜狐圈子是一款基于兴趣的社
北京时间9月14日凌晨1点,历经数次beta版测试升级的苹果iOS10正式版系统终于
某种意义上Swift作为苹果的新商业战略,将吸引更多的开发者入门,从而增强App
ios5.1固件北京时间2012年3月8日凌晨两点,美国苹果公司宣布推出了iOS5.1

苹果给iOS应用开发者更多的时间实现加密通信

点击标题下「蓝色微信名」可快速关注            

苹果已经撤回了一个计划,这个计划迫使iOS开发商在年底加密他们的应用程序通信。


该公司此前在6月的全球开发者大会上宣布,提交到App Store的所有应用程序将需要从2017年1月1日起支持App Transport Security(ATS)功能。它尚未设置新的截止日期。


ATS是在iOS 9中首次引入的功能,强制应用程序使用加密HTTPS(HTTP over SSL / TLS)连接与互联网服务器通信。这是对开发人员以前用于实施HTTPS的第三方框架的改进,因为它确保仅使用行业标准的加密协议和密码。


即使默认情况下在iOS中启用ATS,在技术级应用程序开发人员可以禁用其部分功能,或者可以选择退出它完全通过ATS提供的各种异常设置。


安全公司Appthority最近对iOS企业设备上的前200个应用程序进行的一项研究表明,97%的人绕过了至少某些ATS要求,并削弱了默认和推荐的配置。


苹果计划在明年开始的App Store审查流程中将ATS合规作为一项要求,并要求对任何例外提供合理的理由。然而,正如Appthority研究显示,许多开发商没有准备在他们的应用程序中完全启用ATS。


“在WWDC 2016我们宣布,提交到App Store的应用程序将需要在年底支持ATS,”苹果周三在其开发商网站的一份声明中说。 “为了给你额外的时间准备,这个截止日期已经延长,我们将提供另一个更新,当一个新的最后期限确认。


开发人员可能没有准备好,甚至无法加密所有应用程式的流量,原因有很多。例如,许多应用程序与第三方广告,分析和媒体托管服务集成,并且这些服务采用HTTPS不是应用程序开发人员可以控制的。


截至12月22日,iOS应用程序中的3%ATS准备度数据已经增长到只有5%,Appthority研究人员周四在一篇博客上说。 “我们假设苹果也意识到,大量应用程序将无法满足ATS的期限,除非增加扩展。


研究人员认为,即使苹果没有放弃完整的ATS合规计划,这不是很快就能实现的,这就是为什么一个新的截止日期还没有公布。


“鉴于这一新发展,我们建议企业跟踪应用程序的ATS合规状态,并考虑替代应用程序访问敏感的公司数据,在不使用ATS保护他们的网络连接的时候,”他们说。


转载请注明来自精睿安全






长按二维码关注精睿安全

微信号:jrsecurity





精睿安全(gh_7a3174bb2d2a)

阅读原文 查看原文  分享到微信  文章为作者独立观点,不代表大不六文章网立场
精睿安全
gh_7a3174bb2d2a
精睿安全作为公平公正的第三方测评机构,专注于信息安全领域,提供代码及产品测评等服务,发布最新、最热的信息安全动态,分享安全行业领域知识。

相关

    苹果给iOS应用开发者更多的时间实现加密通信-精睿安全-大不六文章网(wtoutiao.com)

    苹果给iOS应用开发者更多的时间实现加密通信

    开发者加密苹果通信

    精睿安全 · 2016-12-31 15:21

    苹果给iOS应用开发者更多的时间实现加密通信

    点击标题下「蓝色微信名」可快速关注            

    苹果已经撤回了一个计划,这个计划迫使iOS开发商在年底加密他们的应用程序通信。


    该公司此前在6月的全球开发者大会上宣布,提交到App Store的所有应用程序将需要从2017年1月1日起支持App Transport Security(ATS)功能。它尚未设置新的截止日期。


    ATS是在iOS 9中首次引入的功能,强制应用程序使用加密HTTPS(HTTP over SSL / TLS)连接与互联网服务器通信。这是对开发人员以前用于实施HTTPS的第三方框架的改进,因为它确保仅使用行业标准的加密协议和密码。


    即使默认情况下在iOS中启用ATS,在技术级应用程序开发人员可以禁用其部分功能,或者可以选择退出它完全通过ATS提供的各种异常设置。


    安全公司Appthority最近对iOS企业设备上的前200个应用程序进行的一项研究表明,97%的人绕过了至少某些ATS要求,并削弱了默认和推荐的配置。


    苹果计划在明年开始的App Store审查流程中将ATS合规作为一项要求,并要求对任何例外提供合理的理由。然而,正如Appthority研究显示,许多开发商没有准备在他们的应用程序中完全启用ATS。


    “在WWDC 2016我们宣布,提交到App Store的应用程序将需要在年底支持ATS,”苹果周三在其开发商网站的一份声明中说。 “为了给你额外的时间准备,这个截止日期已经延长,我们将提供另一个更新,当一个新的最后期限确认。


    开发人员可能没有准备好,甚至无法加密所有应用程式的流量,原因有很多。例如,许多应用程序与第三方广告,分析和媒体托管服务集成,并且这些服务采用HTTPS不是应用程序开发人员可以控制的。


    截至12月22日,iOS应用程序中的3%ATS准备度数据已经增长到只有5%,Appthority研究人员周四在一篇博客上说。 “我们假设苹果也意识到,大量应用程序将无法满足ATS的期限,除非增加扩展。


    研究人员认为,即使苹果没有放弃完整的ATS合规计划,这不是很快就能实现的,这就是为什么一个新的截止日期还没有公布。


    “鉴于这一新发展,我们建议企业跟踪应用程序的ATS合规状态,并考虑替代应用程序访问敏感的公司数据,在不使用ATS保护他们的网络连接的时候,”他们说。


    转载请注明来自精睿安全






    长按二维码关注精睿安全

    微信号:jrsecurity





    精睿安全(gh_7a3174bb2d2a)

    阅读原文 查看原文  分享到微信  文章为作者独立观点,不代表大不六文章网立场

最新更新

本站所有信息来源于互联网,用于学习参考使用,版权归原作者所有!
微信人生 分享最新微信头条新闻