App开发人员还未准备好更严格的IOS安全要求

发布时间：2021-11-13 13:23 所属栏目：40 来源：互联网

导读：一个月前，苹果公司预计将对IOS中的应用程序通信进行更严格的安全要求，企业开发人员似乎可以随时接受它们，这是一个新的研究表明。该研究由安全公司附加型在企业IOS设备上安装的最常见的200个应用程序进行。研究人员研究了这些应用程序符合苹果公司的应用程

一个月前，苹果公司预计将对IOS中的应用程序通信进行更严格的安全要求，企业开发人员似乎可以随时接受它们，这是一个新的研究表明。

该研究由安全公司附加型在企业IOS设备上安装的最常见的200个应用程序进行。研究人员研究了这些应用程序符合苹果公司的应用程序运输安全性（ATS）要求的程度。

首次介绍ATS并在IOS 9中默认启用。它强制使用加密的HTTPS（HTTP OVER SSL / TLS）连接与Internet服务器通信的所有应用程序，并确保仅使用没有已知缺陷的行业标准加密协议和密码。例如，不允许使用SSL版本3，并且由于已知的漏洞，RC4流密码也不是。

在ATS之前，App开发人员使用第三方框架实现了HTTPS，但正常配置SSL / TLS很难，因此实现错误很常见。这些削弱了议定书应该提供对抗交通窥探和其他中间人攻击的保护。

目前，iOS为应用程序提供了一种方法，以完全选择退出ATS或仅用于特定连接，但Apple希望更改该应用程序。该公司在全球开发人员会议上，该公司宣布，它将要求在App Store上发布的所有应用程序于今年年底开启ATS。

（编辑：ASP站长网）