Appleは、すべてのApp Storeアプリ開発者に対し、2017年初めまでに安全なネットワーク接続を使用するよう求める要求を撤回した。
Appleは当初、App Storeに提出されたソフトウェアが2017年初めまでにApp Transport Security(ATS)機能を利用するよう主張していたが、アプリ開発者に対し、App Transport Security(ATS)を有効にするための時間を与えた。
によると 簡単なメモに 水曜日に Apple 開発者 Web サイトに掲載されたところによると、iOS 9 と OS X v10.11 で初めて導入された ATS は、2017 年 1 月 1 日までにアプリのサポートは必須ではなくなります。
その代わりに、Apple は開発者に切り替えの「準備のための追加の時間を与える」ことを決定し、当初の期限を延長しました。
ATS は、Apple の iOS および OS X オペレーティング システムの機能であり、アプリケーションが HTTP 接続経由でリソースを読み込まないようにします。HTTP 接続は安全ではなく、攻撃者によって盗聴される可能性があります。 代わりに、ATS では、他のサーバーでよく使用される安全な通信プロトコルである HTTPS を通じてリソースをロードする必要があります。 トランスポート層セキュリティ層を通じてデータを暗号化するオンライン銀行や電子商取引 Web サイトなどのサービス (TLS)。
6 月に開催された Apple Worldwide Developers Conference (WWDC) で、このテクノロジー巨人は、セキュリティ機能が 交渉不可能になるだろう 2017 年 1 月 1 日までに。
現在、ATS はデフォルトで有効になっていますが、アプリ開発者にはこの機能を無効にするオプションがあります。
安全
- 安全性の高いリモート ワーカーの 8 つの習慣
- 携帯電話からスパイウェアを見つけて削除する方法
- 最高の VPN サービス: トップ 5 をどう比較しますか?
- データ侵害に関与しているかどうかを確認する方法 - 次に何をすべきか
「ATS は、アプリのネットワーク接続に既知の弱点のない業界標準のプロトコルと暗号のみを確実に採用することで、プライバシーとデータの整合性を向上させます」と Apple は同社の文書で述べています。
ATS 開発者ノート. 「これにより、アプリが送信データを悪意のある者に誤って漏洩しないというユーザーの信頼を得ることができます。」開発者は引き続きルールの例外を作成でき、すべてのルールに ATS を実装する必要はありません。 同社は、ユーザーのプライバシーとセキュリティを保護するために HTTPS のみを使用することを推奨しています。 データ。
2015年に、 Googleは批判に直面した ATSにもかかわらず、アプリが広告目的で安全でないドメインに接続するための例外を作成する方法にスポットライトを当てた後。 Apple はすでにその方法を開発者ノートで提供していましたが、Google はユーザーのプライバシーや利益と解釈されるものを優先して広告を掲載しているとして非難されました。
開発者が ATS を利用するための新たな期限は設定されていませんが、iPad と iPhone のメーカーは、新しい期限が確認されたら更新すると約束しています。