iOS-appar aktiverar aktivt Apple-teknik som säkerställer säker och krypterad kommunikation?
Apple har en mycket säker och effektiv teknik distribuerad i sina iOS som kör Apple iPhones. Men över två tredjedelar av slumpmässigt utvalda och skannade appar avslöjade att funktionen var aktivt inaktiverad. Den stora delen av appar i exempeldata som inte använder det säkra och krypterade kommunikationsprotokollet berör snarare ur säkerhets- och sekretessperspektiv.
En rapport som publicerades av cybersäkerhetsföretaget Wandera har avslöjat en del häpnadsväckande och angående statistik om hur tredjeparts iOS-appar fungerar och beter sig inom Apples mobila operativsystem. Företaget skannade enligt uppgift mer än 30 000 iOS-applikationer. Forskningen och analysen visade att 67,7 procent av apparna avsiktligt inaktiverade en standard iOS-säkerhetsfunktion. Officiellt kallad ATS, som står för App Transport Security, är funktionen avsedd att säkerställa säker kommunikation med vilken fjärrserver som helst.
ATS introducerades först långt tillbaka i iOS 9. Featured debuterade i september 2015 och har varit vanligt i alla iOS-versioner, och i huvudsak alla iPhone, sedan. Därefter, i WWDC 2016, bekräftade Apple att det skulle göra stödet för ATS obligatoriskt för alla iOS-appar från och med januari 2017. Konstigt nog lagrade Apple planerna i december 2016 och gjorde det möjligt för appar att kringgå ATS om de så önskade.
ATS är fortfarande inkluderat och aktiverat som standard för alla iOS-appar. I huvudsak föreskriver ATS-protokollet användningen av säkra HTTPS-anslutningar. Med andra ord kan ATS effektivt blockera alla osäkra men ganska vanliga HTTP-anslutningar. Även om HTTPS-protokoll nu är allt vanligare och majoriteten av utvecklarna använder detsamma, finns det fortfarande flera HTTP-servrar som är operativa och aktiva.
Den mest troliga orsaken till att utvecklare inaktiverar ATS-stöd i sina appar är att se till att majoriteten av annonsramarna och annonsnätverken fungerar smidigt. Intressant nog föreslår flera sådana varumärken och produktnätverk starkt att iOS-utvecklare inaktiverar ATS i appar. Även om Apple aktivt arbetar för att säkerställa att iOS är optimerad för annonsvisning inom appar som är beroende av annonsintäkter, är utvecklarna fortfarande skeptiska. Flera hävdar att man tar bort ”spärrar” som krypteringskrav gör det mycket lättare för utvecklare att integrera annonsnätverk.
Det behöver inte läggas till att betalda appar rutinmässigt antar ATS-protokollet. Detta beror helt enkelt på att betalda appar inte är beroende av reklamintäkter, och apputvecklare har ingen anledning att inaktivera ATS för att säkerställa att deras intäkter genom annonser inte hindras. För övrigt inaktiverar vissa betalda appar ATS. Men också här vill utvecklare bara se till att dataleverans genom HTTP- och HTTPS-servrar förblir obehindrad.