iPhone-beveiliging

Apple stelt deadline voor betere appbeveiliging (https) uit

Apple stelt https voor apps niet per 1 januari 2017 verplicht. De deadline voor App Transport Security (ATS) is uitgesteld.

Oorspronkelijk moesten appontwikkelaars zorgen dat hun apps voor 1 januari 2017 geschikt zijn voor Apple’s nieuwe App Transport Security (ATS). Maar onlangs bleek al, dat veel ontwikkelaars die deadline niet gaat halen. Apple heeft daarom de datum opgeschoven naar een nog niet nader genoemde datum.

iPhone-beveiliging

ATS verplicht voor nieuwe apps

ATS werd in iOS 9 en OS X 10.11 geïntroduceerd en zorgt ervoor dat apps alleen nog via beveiligde serververbindingen (https) kunnen communiceren. Tijdens WWDC 2016 werd aangekondigd dat het verplicht zou worden. Ontwikkelaars hebben anderhalf jaar de tijd gehad om eraan te wennen, dus de deadline van 1 januari 2017 kwam niet eens zo abrupt. Toch lijkt het voor veel ontwikkelaars een onmogelijke opgave.

In een korte verklaring op Apple’s Developer-website laat het bedrijf weten dat de verplichting om ATS te gebruiken is opgeschoven, zodat ontwikkelaars meer tijd hebben om zich voor te bereiden. Bij ATS word de beveiliging en de privacy van apps verbeterd doordat alle data via beveiligde verbindingen (https) verloopt. Steeds meer online diensten stappen daarop over, ook als ze geen financiële of privacygevoelige informatie hoeven te versturen, omdat de data minder makkelijk kan worden afgetapt.

ATS staat standaard ingeschakeld in de ontwikkeltools van Apple, maar ontwikkelaars kunnen het uitschakelen. In 2015 leidde de aankondiging van ATS zelfs tot wat ophef, omdat het protocol bepaalde Google-advertenties blokkeerde. Google bood ontwikkelaars vervolgens een trucje om ATS te omzeilen, maar dat leverde wel weer extra beveiligingsrisico’s op.

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt 22 december 2016, 9:45
Categorie Apps
Onderwerpen beveiliging, developers

Reacties zijn gesloten voor dit artikel.