DeviceCheck è un framework iOS, introdotto per la prima volta in iOS 11, che può aiutare gli sviluppatori a ridurre l’uso fraudolento delle loro app. In iOS 14, Apple aggiunge una nuova API al framework chiamata App Attest.
Come DeviceCheck, App Attest mira a ridurre l’uso inappropriato dei server per sviluppatori attraverso app compromesse.
Come osserva Apple nella documentazione per gli sviluppatori, le app possono essere modificate e distribuite al di fuori dell’App Store, portando versioni di quelle app con funzionalità non autorizzate come “cheat di gioco, rimozione di annunci o accesso a contenuti premium“.
App Attest aggiunge una protezione contro questo problema verificando l’integrità di un’app utilizzando una chiave crittografica. Verificando che questa chiave crittografica sia valida, uno sviluppatore potrebbe verificare che un’app non sia stata manomessa prima di condividere l’accesso ai dati sensibili.
Apple fa notare che “nessuna singola politica può eliminare tutte le frodi” e aggiunge che App Attest non è in grado di individuare un dispositivo con un sistema operativo compromesso. Insieme al framework DeviceCheck, tuttavia, gli sviluppatori possono ottenere dati per eseguire una “valutazione complessiva del rischio“.
La funzione App Attest verrà lanciata con iOS 14, che dovrebbe essere lanciato in autunno.
Leggi o Aggiungi Commenti