一个月前,苹果公司预计将对IOS中的应用程序通信进行更严格的安全要求,企业开发人员似乎可以随时接受它们,这是一个新的研究表明。
该研究由安全公司附加型在企业IOS设备上安装的最常见的200个应用程序进行。研究人员研究了这些应用程序符合苹果公司的应用程序运输安全性(ATS)要求的程度。
首次介绍ATS并在IOS 9中默认启用。它强制使用加密的HTTPS(HTTP OVER SSL / TLS)连接与Internet服务器通信的所有应用程序,并确保仅使用没有已知缺陷的行业标准加密协议和密码。例如,不允许使用SSL版本3,并且由于已知的漏洞,RC4流密码也不是。
在ATS之前,App开发人员使用第三方框架实现了HTTPS,但正常配置SSL / TLS很难,因此实现错误很常见。这些削弱了议定书应该提供对抗交通窥探和其他中间人攻击的保护。
目前,iOS为应用程序提供了一种方法,以完全选择退出ATS或仅用于特定连接,但Apple希望更改该应用程序。该公司在全球开发人员会议上,该公司宣布,它将要求在App Store上发布的所有应用程序于今年年底开启ATS。
由 dawei
【声明】:商丘站长网内容转载自互联网,其相关言论仅代表作者个人观点绝非权威,不代表本站立场。如您发现内容存在版权问题,请提交相关链接至邮箱:bqsm@foxmail.com,我们将及时予以处理。