Apple为iOS应用程序开发人员提供更多时间来加密通信

Apple在计划迫使IOS开发人员将其应用程序通信加密到年底的计划中备份。

该公司曾在6月份在全球开发人员会议上宣布，提交给App Store的所有应用程序都需要支持2017年1月1日起的App Transport Security（ATS）功能。它尚未设置新的截止日期。

ATS是首先在IOS 9中引入的功能，其强制应用程序与Internet服务器使用加密的HTTPS（HTTP OVER SSL / TLS）连接通信。它是对第三方框架的改进，该框架以前用于实现HTTPS的开发人员，因为它确保仅使用行业标准加密协议和密码。

即使在iOS中默认启用ATS，在技术级别应用程序开发人员也可以禁用其一些功能，或者可以完全选择ATS可用的各种异常设置。

最近由Security Computity在IOS企业设备上的前200个应用程序执行的一项研究表明，其中97％的人绕过了至少一些ATS要求并削弱了默认和建议的配置。

苹果计划在明年开始，包括在其App Store审查流程中的要求作为要求，并要求合理的任何例外理由。然而，随着Apptovority的研究表明，许多开发人员毫无准备在其应用中完全启用ATS。

“在WWDC 2016，我们宣布提交给App Store的应用程序将在今年年底支付ATS，”Apple表示周三开发商网站的公布。“为了给你额外准备时间，这个截止日期已经扩展，我们将在确认新截止日期时提供另一个更新。”

为什么开发人员可能无法准备好甚至能够加密其所有应用程序“流量的原因有很多。例如，许多应用程序与第三方广告，分析和媒体托管服务集成以及那些服务采用HTTPS不是应用程序开发人员可以控制的东西。

截至12月22日，IOS应用中的3％的ATS准备人数已增加到仅5％，Appthority研究人员在博客帖子中表示。“我们假设苹果也意识到，除非延长，否则不可接受的大量应用程序将无法满足ATS截止日期。”

研究人员认为，即使Apple Hasn“T遗弃了完全符合符合性的计划，这并不是可以实现的事情，这可能是为什么新的截止日期已经宣布。

“鉴于这种新的发展，我们建议企业追踪应用程序的ATS合规性，并考虑访问敏感企业数据的应用程序的替代方案，并不保护他们的网络连接使用ATS，”他们说。