แอพ iOS กำลังปิดการใช้งานเทคโนโลยีของ Apple ที่ทำให้มั่นใจได้ว่าการสื่อสารที่ปลอดภัยและเข้ารหัส?

แอปเปิ้ล / แอพ iOS กำลังปิดการใช้งานเทคโนโลยีของ Apple ที่ทำให้มั่นใจได้ว่าการสื่อสารที่ปลอดภัยและเข้ารหัส? อ่าน 2 นาที

Apple iOS 10



Apple มีเทคโนโลยีที่ปลอดภัยและมีประสิทธิภาพสูงที่ติดตั้งใน iOS ที่ใช้ Apple iPhones อย่างไรก็ตามกว่าสองในสามของแอพที่สุ่มเลือกและสแกนพบว่าฟีเจอร์นี้ถูกปิดใช้งานอยู่ แอปส่วนใหญ่ในข้อมูลตัวอย่างที่ไม่ใช้โปรโตคอลการสื่อสารที่ปลอดภัยและเข้ารหัสนั้นค่อนข้างเกี่ยวข้องกับมุมมองด้านความปลอดภัยและความเป็นส่วนตัว

ถึง รายงานที่เผยแพร่โดย บริษัท ความปลอดภัยทางไซเบอร์ Wandera ได้เปิดเผยสถิติที่น่าตกใจและเกี่ยวกับวิธีการทำงานและการทำงานของแอป iOS ของบุคคลที่สามภายในระบบปฏิบัติการมือถือของ Apple มีรายงานว่า บริษัท สแกนแอปพลิเคชัน iOS มากกว่า 30,000 รายการ การวิจัยและการวิเคราะห์พบว่า 67.7 เปอร์เซ็นต์ของแอปจงใจปิดใช้งานคุณสมบัติความปลอดภัยเริ่มต้นของ iOS เรียกอย่างเป็นทางการว่า ATS ซึ่งย่อมาจาก App Transport Security คุณลักษณะนี้มีขึ้นเพื่อให้แน่ใจว่ามีการสื่อสารที่ปลอดภัยกับเซิร์ฟเวอร์ระยะไกล



ATS เปิดตัวครั้งแรกใน iOS 9 ฟีเจอร์นี้เปิดตัวในเดือนกันยายน 2015 และแพร่หลายใน iOS ทุกเวอร์ชันและโดยพื้นฐานแล้ว iPhone ทุกรุ่นตั้งแต่นั้นเป็นต้นมา ต่อจากนั้นใน WWDC 2016 Apple ยืนยันว่าจะให้การสนับสนุน ATS ภาคบังคับสำหรับแอพ iOS ทั้งหมดตั้งแต่เดือนมกราคม 2017 ที่น่าแปลกใจคือ Apple วางแผนไว้ในเดือนธันวาคม 2016 ทำให้แอปสามารถข้าม ATS ได้อย่างมีประสิทธิภาพหากต้องการ



ATS ยังคงรวมอยู่และเปิดใช้งานโดยค่าเริ่มต้นสำหรับแอป iOS ทั้งหมด โดยพื้นฐานแล้วโปรโตคอล ATS กำหนดให้ใช้การเชื่อมต่อ HTTPS ที่ปลอดภัย กล่าวอีกนัยหนึ่งคือ ATS สามารถบล็อกการเชื่อมต่อ HTTP ที่ไม่ปลอดภัย แต่ใช้กันทั่วไปได้อย่างมีประสิทธิภาพ แม้ว่าโปรโตคอล HTTPS จะใช้กันทั่วไปมากขึ้นและนักพัฒนาส่วนใหญ่ใช้แบบเดียวกันโดยเฉพาะ แต่ก็มีเซิร์ฟเวอร์ HTTP หลายตัวที่ยังคงทำงานและใช้งานอยู่



สาเหตุที่เป็นไปได้มากที่สุดสำหรับนักพัฒนาในการปิดใช้งานการสนับสนุน ATS ในแอปของพวกเขาคือการทำให้แน่ใจว่ากรอบงานโฆษณาและเครือข่ายโฆษณาส่วนใหญ่ทำงานได้อย่างราบรื่น ที่น่าสนใจคือแบรนด์ดังและเครือข่ายโปรโมชั่นผลิตภัณฑ์หลายแห่งแนะนำอย่างยิ่งให้นักพัฒนา iOS ปิดใช้งาน ATS ภายในแอพ แม้ว่า Apple จะทำงานอย่างแข็งขันเพื่อให้แน่ใจว่า iOS ได้รับการปรับให้เหมาะสมสำหรับการแสดงโฆษณาภายในแอพที่ต้องพึ่งพารายได้จากโฆษณา แต่นักพัฒนาก็ยังคงสงสัย การอ้างสิทธิ์หลายครั้งในการลบ 'Roadblock' เช่นข้อกำหนดในการเข้ารหัสทำให้นักพัฒนาสามารถรวมเครือข่ายโฆษณาได้ง่ายขึ้นมาก

ไม่จำเป็นต้องเพิ่มแอปที่ต้องชำระเงินมักใช้โปรโตคอล ATS นี่เป็นเพียงเพราะแอปที่ต้องซื้อไม่ได้พึ่งพารายได้จากการโฆษณาและนักพัฒนาแอปก็ไม่มีเหตุผลที่จะปิดใช้งาน ATS เพื่อให้แน่ใจว่ารายได้ของพวกเขาจะไม่ถูกขัดขวาง อนึ่งแอปที่ต้องซื้อบางแอปปิดใช้งาน ATS อย่างไรก็ตามในที่นี้นักพัฒนาต้องการเพียงแค่ตรวจสอบให้แน่ใจว่าการส่งข้อมูลผ่านเซิร์ฟเวอร์ HTTP และ HTTPS จะไม่ถูก จำกัด

แท็ก แอปเปิ้ล ios iphone