iOS-apper som aktivt deaktiverer Apple-teknologi som sikrer sikker og kryptert kommunikasjon?
Apple har en svært sikker og effektiv teknologi distribuert i iOS som kjører Apple iPhones. Imidlertid avslørte over to tredjedeler av tilfeldig utvalgte og skannede apper at funksjonen var aktivt deaktivert. Den store delen av appene i eksempeldataene som ikke bruker den sikre og krypterte kommunikasjonsprotokollen, er snarere bekymringsmessige.
En rapport publisert av cybersikkerhetsfirmaet Wandera har avslørt noe oppsiktsvekkende og angående statistikk om måten tredjeparts iOS-apper fungerer og oppfører seg i Apples mobile operativsystem. Selskapet skal ha skannet mer enn 30 000 iOS-applikasjoner. Forskningen og analysen avslørte at 67,7 prosent av appene med vilje deaktiverte en standard iOS-sikkerhetsfunksjon. Offisielt referert til som ATS, som står for App Transport Security, er funksjonen ment å sikre sikker kommunikasjon med enhver ekstern server.
ATS ble først introdusert helt tilbake i iOS 9. Featured debuterte i september 2015, og har vært utbredt i hver iOS-versjon, og i hovedsak alle iPhone, siden. Deretter, i WWDC 2016, bekreftet Apple at det ville gjøre støtten for ATS obligatorisk for alle iOS-apper fra januar 2017. Merkelig nok lagde Apple planene i desember 2016, slik at apper effektivt kunne omgå ATS hvis de ønsket det.
ATS er fortsatt inkludert og aktivert som standard for alle iOS-apper. I hovedsak krever ATS-protokollen bruk av sikre HTTPS-tilkoblinger. Med andre ord kan ATS effektivt blokkere alle usikre, men ganske vanlige HTTP-tilkoblinger. Selv om HTTPS-protokollen nå er stadig mer vanlig, og flertallet av utviklere bruker det samme, er det flere HTTP-servere som fortsatt er i drift og aktive.
Den mest sannsynlige årsaken til at utviklere deaktiverer ATS-støtte i appene sine, er å sikre at flertallet av annonserammene og annonsenettverk fungerer greit. Interessant, flere slike merker og produktmarkedsføringsnettverk foreslår sterkt at iOS-utviklere deaktiverer ATS i apper. Selv om Apple jobber aktivt for å sikre at iOS er optimalisert for annonselevering i apper som er avhengige av annonseinntekter, er utviklerne fortsatt skeptiske. Flere hevder å fjerne "veisperringer" som krypteringskrav, gjør det mye enklere for utviklere å innlemme annonsenettverk.
Det er unødvendig å legge til, betalte apper vedtar rutinemessig ATS-protokollen. Dette er ganske enkelt fordi betalte apper ikke er avhengige av annonseinntekter, og apputviklere har ingen grunn til å deaktivere ATS for å sikre at inntektene deres gjennom annonser ikke hindres. Forresten deaktiverer noen betalte apper ATS. Men også her ønsker utviklere bare å sikre datalevering gjennom HTTP- og HTTPS-servere forblir uhindret.