| 15 июня 2016 г. — 5:27 PT
Хотя Apple представила функцию App Transport Security в iOS 9, которая гарантировала, что все соединения между приложениями и серверами должны быть зашифрованы, разработчики не были обязаны ее использовать – и Google даже помог им отключить ее.
Все это закончится 1 января следующего года, сообщает TechCrunch, когда Apple потребует, чтобы все приложения использовали HTTPS-соединения с серверами для обеспечения передачи только зашифрованных данных…
В конце 2016 года Apple сделает ATS обязательным для всех разработчиков, которые надеются представить свои приложения в App Store.
Это хорошая новость для пользователей приложений, поскольку в настоящее время нет реального способа узнать, использует ли приложение HTTP или HTTPS для своих коммуникаций. Со следующего года мы должны быть уверены, что оно безопасно.
Однако даже использование HTTPS не гарантирует полной безопасности: уязвимость в протоколе, обнаруженная в прошлом году, оставила 1500 приложений уязвимыми для атак «человек посередине» после того, как разработчики не смогли обновиться до последней версии.
Графика: icameroon.com