iOS aplikacije aktivno onemogućuju Apple tehnologiju koja osigurava sigurnu i šifriranu komunikaciju?

Apple iOS 10

Apple ima izuzetno sigurnu i učinkovitu tehnologiju koja je ugrađena u iOS uređaje s Appleovim iPhoneom. Međutim, više od dvije trećine slučajno odabranih i skeniranih aplikacija otkrilo je da je značajka aktivno onemogućena. Veliki dio aplikacija u uzorcima podataka koji ne koriste protokol sigurne i šifrirane komunikacije prilično je zabrinjavajući iz perspektive sigurnosti i privatnosti.

DO izvješće koje je objavila tvrtka za kibernetsku sigurnost Wandera je otkrio neke zapanjujuće i zabrinjavajuće statistike o načinu rada i ponašanja iOS aplikacija trećih strana unutar Appleovog mobilnog operativnog sustava. Tvrtka je navodno skenirala više od 30.000 iOS aplikacija. Istraživanje i analiza otkrili su da je 67,7 posto aplikacija namjerno onemogućilo zadanu sigurnosnu značajku iOS-a. Službeno se naziva ATS, što znači Sigurnost prijenosa aplikacija , značajka je namijenjena osiguranju sigurne komunikacije s bilo kojim udaljenim poslužiteljem.

ATS je prvi put predstavljen još u iOS-u 9. Sadržaj je predstavljen u rujnu 2015. godine i od tada prevladava u svakoj verziji iOS-a, a zapravo u svim iPhoneima. Nakon toga, u WWDC-u 2016, Apple je potvrdio da će potporu za ATS učiniti obveznom za sve iOS aplikacije počevši od siječnja 2017. Čudno je to što je Apple odložio planove u prosincu 2016., učinkovito dopuštajući aplikacijama da zaobiđu ATS ako to žele.

ATS je i dalje uključen i omogućen prema zadanim postavkama za sve iOS aplikacije. U osnovi, ATS protokol nalaže upotrebu sigurnih HTTPS veza. Drugim riječima, ATS može učinkovito blokirati sve nesigurne, ali prilično uobičajene HTTP veze. Iako je HTTPS protokol sada sve češći i većina programera posvećeno koristi isti, postoji nekoliko HTTP poslužitelja koji još uvijek rade i rade.

Najvjerojatniji uzrok programerima da onemoguće ATS podršku u svojim aplikacijama jest osiguravanje nesmetanog rada većine oglasnih okvira i oglasnih mreža. Zanimljivo je da nekoliko takvih marki i mreža za promociju proizvoda snažno sugeriraju programerima iOS-a da onemoguće ATS unutar aplikacija. Iako Apple aktivno radi na osiguranju da iOS bude optimiziran za isporuku oglasa u aplikacijama koje se oslanjaju na prihod od oglasa, programeri ostaju sumnjičavi. Nekoliko zahtjeva za uklanjanjem 'zapreka na putu', poput zahtjeva za šifriranjem, programerima puno olakšava uključivanje oglasnih mreža.

Nepotrebno je dodavati da plaćene aplikacije rutinski usvajaju ATS protokol. To je jednostavno zato što se aplikacije koje se plaćaju ne oslanjaju na prihod od oglašavanja, a programeri aplikacija nemaju razloga onemogućiti ATS kako bi osigurali da im zarada od oglasa ne bude ometana. Inače, neke plaćene aplikacije onemogućuju ATS. Međutim, i ovdje programeri žele samo osigurati nesmetanu dostavu podataka putem HTTP i HTTPS poslužitelja.