App研发人员还没有为IOS运输安全要求做好准备
发布时间:2022-01-07 09:33:58 所属栏目:要闻 来源:互联网
导读:一个月前,苹果公司预计将对IOS中的应用程序通信进行更严格的安全要求,企业开发人员似乎可以随时接受它们,这是一个新的研究表明。 该研究是通过安全公司附加的,在企业环境中安装在IOS设备上的最常见的200个应用程序上进行。研究人员研究了这些应用程序符合
|
一个月前,苹果公司预计将对IOS中的应用程序通信进行更严格的安全要求,企业开发人员似乎可以随时接受它们,这是一个新的研究表明。 该研究是通过安全公司附加的,在企业环境中安装在IOS设备上的最常见的200个应用程序上进行。研究人员研究了这些应用程序符合苹果公司的应用程序运输安全性(ATS)要求的程度。 首次介绍ATS并在IOS 9中默认启用。它强制使用加密的HTTPS(HTTP OVER SSL / TLS)连接与Internet服务器通信的所有应用程序,并确保仅使用没有已知缺陷的行业标准加密协议和密码。例如,不允许使用SSL版本3,并且由于已知的漏洞,RC4流密码也不是。在ATS之前,App开发人员使用第三方框架实现了HTTPS,但正常配置SSL / TLS是难以实现的,因此实现错误很常见。这些削弱了议定书应该提供对抗交通窥探和其他中间人攻击的保护。 目前,iOS为应用程序提供了一种方法,以完全选择退出ATS或仅用于特定连接,但Apple希望更改该应用程序。该公司在全球开发人员会议上,该公司宣布,它将要求在App Store上发布的所有应用程序于今年年底开启ATS。 要求在OS级别执行的要求,但通过App Store审查流程。仍然可以使用一些ATS异常,但如果希望他们的应用程序批准,开发人员将不得不为使用它们提供“合理的理由”。 (编辑:江门站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
