Ứng dụng iOS chủ động vô hiệu hóa công nghệ của Apple đảm bảo giao tiếp an toàn và được mã hóa?
Apple có một công nghệ bảo mật cao và hiệu quả được triển khai trong các iPhone chạy iOS của Apple. Tuy nhiên, hơn 2/3 ứng dụng được chọn và quét ngẫu nhiên cho thấy tính năng này đã bị vô hiệu hóa. Phần lớn các ứng dụng trong dữ liệu mẫu không sử dụng giao thức truyền thông được mã hóa và an toàn thay vì liên quan đến quan điểm bảo mật và quyền riêng tư.
Một báo cáo do công ty an ninh mạng Wandera công bố đã tiết lộ một số thống kê đáng kinh ngạc và đáng lo ngại về cách các ứng dụng iOS của bên thứ ba hoạt động và hoạt động trong hệ điều hành di động của Apple. Theo báo cáo, công ty đã quét hơn 30.000 ứng dụng iOS. Nghiên cứu và phân tích cho thấy 67,7% ứng dụng cố tình vô hiệu hóa tính năng bảo mật mặc định của iOS. Được gọi chính thức là ATS, viết tắt của App Transport Security, tính năng này nhằm đảm bảo giao tiếp an toàn với bất kỳ máy chủ từ xa nào.
ATS được giới thiệu lần đầu tiên trong iOS 9. Tính năng này ra mắt vào tháng 9 năm 2015 và đã phổ biến trong mọi phiên bản iOS và về cơ bản là mọi iPhone kể từ đó. Sau đó, trong WWDC 2016, Apple xác nhận rằng họ sẽ bắt buộc hỗ trợ ATS cho tất cả các ứng dụng iOS bắt đầu từ tháng 1 năm 2017. Thật kỳ lạ, Apple đã hoãn kế hoạch vào tháng 12 năm 2016, cho phép các ứng dụng bỏ qua ATS một cách hiệu quả nếu họ muốn.
ATS vẫn được bao gồm và được bật theo mặc định cho tất cả các ứng dụng iOS. Về cơ bản, giao thức ATS bắt buộc sử dụng các kết nối HTTPS an toàn. Nói cách khác, ATS có thể chặn một cách hiệu quả tất cả các kết nối HTTP không an toàn nhưng khá phổ biến. Mặc dù giao thức HTTPS hiện đang ngày càng phổ biến và phần lớn các nhà phát triển chuyên dụng sử dụng như vậy, nhưng vẫn có một số máy chủ HTTP vẫn hoạt động và hoạt động.
Nguyên nhân có thể xảy ra nhất khiến các nhà phát triển tắt hỗ trợ ATS trong ứng dụng của họ là đảm bảo phần lớn các khung quảng cáo và mạng quảng cáo hoạt động trơn tru. Điều thú vị là một số thương hiệu và mạng quảng bá sản phẩm như vậy đề nghị các nhà phát triển iOS vô hiệu hóa ATS bên trong ứng dụng. Mặc dù Apple đang tích cực làm việc để đảm bảo iOS được tối ưu hóa cho việc phân phối quảng cáo trong các ứng dụng dựa vào doanh thu quảng cáo, các nhà phát triển vẫn tỏ ra nghi ngờ. Một số xác nhận quyền sở hữu loại bỏ 'rào cản' chẳng hạn như yêu cầu mã hóa giúp các nhà phát triển kết hợp mạng quảng cáo dễ dàng hơn rất nhiều.
Không cần phải thêm, các ứng dụng trả phí thường áp dụng giao thức ATS. Điều này chỉ đơn giản là vì các ứng dụng trả phí không dựa vào doanh thu quảng cáo và các nhà phát triển ứng dụng không có lý do gì để tắt ATS để đảm bảo thu nhập của họ thông qua quảng cáo không bị cản trở. Ngẫu nhiên, một số ứng dụng trả phí vô hiệu hóa ATS. Tuy nhiên, ở đây, các nhà phát triển chỉ muốn đảm bảo việc phân phối dữ liệu thông qua các máy chủ HTTP và HTTPS không bị cản trở.