اپل زمان بیشتری را به توسعه دهندگان خود می دهد تا ارتباطات خود را رمزنگاری کنند

اپل زمان بیشتری را به توسعه دهندگان خود می دهد تا ارتباطات خود را رمزنگاری کنند

اپل زمان بیشتری را به توسعه دهندگان خود می دهد تا ارتباطات خود را رمزنگاری کنند

اپل از برنامه خود که در آن تمام توسعه دهندگان را مجبور کرده بود که تا آخر سال جاری میلادی تمام ارتباطات خود را رمز کنند، عقب نشینی نمود.

اپل پیشتر و در کنفرانس توسعه دهندگان جهانی خود در ماه جوئیه اعلام کرده بود که تمام برنامه های موجود در App Store باید تا تاریخ 1 ژانویه 2017 از App Transport Security ( ATS ) پشتیبانی نمایند. هنوز زمان جدیدی تعیین نشده است.

ATS ویژگی می باشد که اولین بار در iOS 9 معرفی گردید و در آن برنامه مجبور به ارتباط با سرور از طریق ارتباطات رمز شده HTTPS ( HTTP بر روی SSL/TLS ) می باشند. این یک بهبود برای  چارچوب های ثالث می باشد زیرا تا قبل از آن HTTPS به روش های مختلفی پیاده سازی می شد اما در حال حاضر این امر به صورت یک استاندارد صنعتی پیاده سازی شده است.

اگرچه ATS به صورت پیش فرض در iOS فعال می باشد، اما در سطح فنی توسعه دهندگان نرم افزار می توانند بعضی از ویژگی های آن را غیر فعال کنند و یا با استفاده از تنظیمات مجزا کل فرآیند آن را غیر فعال نمایند.

مطالعات اخیر شرکت امنیتی Appthority بر روی بیش از 200 برنامه  موجود بر روی دستگاه های iOS نشان می دهد که 97% از آن ها حداقل بخش هایی از ATS را غیرفعال کرده و تنظیمات توصیه شده و پیش فرض را تضعیف می نمایند.

اپل برنامه ریزی نموده تا از سال آینده سازگاری ATS را در فرآیند بررسی برنامه های فروشگاه خود لحاظ نماید و توجیحات منطقی برای موار استثنا ایجاد نماید. اگرچه با توجه به مطالعات Appthority هنوز بسیاری از توسعه دهندگان قادر به پیاده سازی ATS در برنامه های خود نیستند.

اپل در روز چهارشنبه و در بیانیه خود که بر روی سایت توسعه دهندگان قرار داده بود اعلام کرد: ” در WWDC 2016 اعلام کردیم که تا انتهای سال برنامه ها برای ارتباط با App Store باید از ATS پشتیبانی نمایند. برای داشتن زمان کافی برای آماده شده در این خصوص، زمان ضرب الاجل اضافه شده است و در خصوص تعیین زمان ضرب الاجل جدید اطلاع رسانی صورت خواهد پذیرفت.”

مطالب مشابه:  43% از متخصصین IT ، امنیت محیط های ابری را “دشوار” می دانند

دلایل زیادی وجود دارد که چرا توسعه دهندگان آمادگی لازم برای رمز کردن کل ترافیک خود را ندارند. برای مثال، بسیاری از برنامه ها از تبلیغات شرکت های ثالث استفاده می نمایند و آنالیز و سرویس های میزبانی رسانه ها، قابل پشتیبانی از HTTPS نخواهد بود و توسعه دهندگان برنامه ها کنترلی بر روی آن نخواهند داشت.

در روز 22 دسامبر، درصد آمادگی برنامه های iOS در خصوص ATS از 3% به تنها 5% ارتقاء پیدا کرده است. روز سه شنبه محققان Appthority اعلام کردند: ” ما فکر می کنیم که اپل هم این موضوع را درک کرده است متاسفانه تعداد کثیری از برنامه ها با ساختارهای ATS در زمان تعیین شده منطبق نخواهند شد مگر آنکه زمان آن تمدید شود.”

محققان بر این باورند که اگرچه اپل برنامه خود در خصوص پپشتیبانی کامل از ATS را رها نکرده است، موضوعی نیست که خیلی زود به آن دست یابد، به همین خاطر ضرب الاجل جدیدی هنوز تعیین نشده است.

بر اساس توسعه های جدید، توصیه می کنیم تا شرکت ها وضعیت انطباق ATS را رصد نمایند و به فکر راه حل های موازی در خصوص برنامه ها دارای دسترسی به اطلاعات سازمان و بدون داشتن امنیت و استانداردهای ATS باشند.

افزودن دیدگاه جدید

دیدگاه های شما

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Main Menu x
X