Durante una sessione di sicurezza di Apple organizzata per la WWDC, l’azienda ha rivelato che tutte le applicazioni presenti su App Store dovranno integrare il sistema di sicurezza denominato App Transport Security entro il primo gennaio 2017.
L’ ATS, è una funzione che Apple ha introdotto con iOS 9. Quando questo sistema è attivo, costringe un’ applicazione a connettersi ai servizi Web tramite una connessione HTTPS anziché HTTP, che mantiene sicuri i dati dell’utente grazie alla crittografia.
La “S” in HTTPS indica proprio che la connessione è sicura, il protocollo viene infatti utilizzato per siti con dati sensibili; quali email o banche online. Ma le applicazioni, spesso non sono chiare con gli utenti circa la sicurezza delle loro connessioni web e, può essere difficile sapere se un app si connette tramite HTTP o HTTPS.
In iOS 9 l’ATS è attivata di default, tuttavia, gli sviluppatori possono comunque disattivare la funzione e consentire alle loro applicazioni di inviare dati tramite una connessione HTTP. Ma entro fine anno, Apple ha imposto agli sviluppatori di utilizzare unicamente connessioni HTTPS pena la mancata approvazione delle applicazioni sull’App Store.
Leggi o Aggiungi Commenti