Apple iOS 10
A Apple tem uma tecnologia altamente segura e eficaz implantada em seu iOS executando Apple iPhones. No entanto, mais de dois terços dos aplicativos selecionados e verificados aleatoriamente revelaram que o recurso estava ativamente desativado. A grande parte dos aplicativos nos dados de amostra que não usam o protocolo de comunicação seguro e criptografado é bastante preocupante do ponto de vista de segurança e privacidade.
PARA relatório publicado pela empresa de segurança cibernética Wandera revelou algumas estatísticas surpreendentes e preocupantes sobre a forma como os aplicativos iOS de terceiros funcionam e se comportam dentro do sistema operacional móvel da Apple. A empresa supostamente digitalizou mais de 30.000 aplicativos iOS. A pesquisa e análise revelaram que 67,7 por cento dos aplicativos estavam desabilitando intencionalmente um recurso de segurança padrão do iOS. Oficialmente denominado ATS, que significa Segurança de transporte de aplicativos , o recurso visa garantir uma comunicação segura com qualquer servidor remoto.
O ATS foi introduzido pela primeira vez no iOS 9. O recurso estreou em setembro de 2015 e tem prevalecido em todas as versões do iOS e, essencialmente, em todos os iPhone desde então. Posteriormente, no WWDC 2016, a Apple confirmou que tornaria o suporte para ATS obrigatório para todos os aplicativos iOS a partir de janeiro de 2017. Estranhamente, a Apple arquivou os planos em dezembro de 2016, permitindo efetivamente que os aplicativos ignorassem o ATS se assim desejassem.
ATS ainda está incluído e habilitado por padrão para todos os aplicativos iOS. Essencialmente, o protocolo ATS exige o uso de conexões HTTPS seguras. Em outras palavras, o ATS pode bloquear efetivamente todas as conexões HTTP não seguras, mas bastante comuns. Embora o protocolo HTTPS seja agora cada vez mais comum e a maioria dos desenvolvedores o use de maneira dedicada, há vários servidores HTTP ainda operacionais e ativos.
A causa mais provável para os desenvolvedores desabilitarem o suporte ATS em seus aplicativos é garantir que a maioria das estruturas de anúncios e redes de anúncios funcionem sem problemas. Curiosamente, várias dessas marcas e redes de promoção de produtos sugerem fortemente que os desenvolvedores iOS desabilitem o ATS dentro dos aplicativos. Embora a Apple esteja trabalhando ativamente para garantir que o iOS seja otimizado para entrega de anúncios em aplicativos que dependem da receita de anúncios, os desenvolvedores continuam céticos. Vários afirmam que a remoção de 'obstáculos', como requisitos de criptografia, torna muito mais fácil para os desenvolvedores incorporar redes de anúncios.
Não é preciso acrescentar que os aplicativos pagos adotam rotineiramente o protocolo ATS. Isso ocorre simplesmente porque os aplicativos pagos não dependem da receita de publicidade, e os desenvolvedores de aplicativos não têm motivo para desativar o ATS para garantir que seus ganhos por meio de anúncios não sejam prejudicados. A propósito, alguns aplicativos pagos desabilitam o ATS. No entanto, aqui também, os desenvolvedores desejam apenas garantir que a entrega de dados por meio de servidores HTTP e HTTPS permaneçam desimpedidos.
Tag maçã iOS Iphone
