Image Image Image Image Image Image Image Image Image Image

Apple vaatii: iOS-sovellusten käytettävä salattuja yhteyksiä ensi vuoden alusta alkaen

(Mainos: Lataa nyt ilmainen e-kirja tai äänikirja Elisa Kirjasta. Valitse oma kirjasi hintaan 0 € tästä!)

tietoturva smartphone mobile security

Tällä viikolla järjestetty Applen World Wide Developers Conference eli WWDC toi iOS- ja Mac-sovellusten kehittäjille jälleen paljon uusia työkaluja, mutta siinä sivussa myös uusia ohjeita ja sääntöjä. Yksi uusista vaatimuksista on, että verkkoyhteyksiä käyttävien sovellusten on käytettävä salattua HTTPS-yhteyttä vuoden 2017 alusta alkaen.

Monet sovellukset käyttävät verkkoyhteyksiä ja voivat esimerkiksi lähettää kirjautumistietoja, eli käyttäjätunnuksia ja salasanoja sovelluskehittäjän omille palvelimille, eikä käyttäjällä ole ollut käytännössä mitään mahdollisuuksia varmistaa, käyttääkö sovellus tietojen lähettämiseen salaamatonta HTTP-yhteyttä vai salattua HTTPS-yhteyttä. Tähän on kuitenkin tulossa muutos, kun 1. tammikuuta 2017 alkaen Apple edellyttää, että kehittäjät käyttävät salattua HTTPS-yhteyttä, mikäli mielivät saada sovelluksena App Storeen.

Apple esitteli viime vuonna iOS 9:n yhteydessä App Transport Security -nimisen ominaisuuden, joka huolehtii, että sovellusten ja palvelimien välinen liikenne on salattua, mutta sovelluskehittäjien ei kuitenkaan ollut pakko käyttää tuota ominaisuutta.

Pakollinen HTTPS-yhteys on varsin tervetullut vaatimus, mutta täysin aukoton ei HTTPS-yhteyskään välttämättä ole. Applen uudesta vaatimuksesta uutisoinut 9to5Mac mainitsee, kuinka viime vuonna protokollasta löytynyt haavoittuvuus jätti 1500 sovellusta altiiksi hyökkäyksille, kun sovelluskehittäjät eivät päivittäneet sovelluksiaan protokollan uusimpaan versioon.

(Mainos: Lataa nyt ilmainen e-kirja tai äänikirja Elisa Kirjasta. Valitse oma kirjasi hintaan 0 € tästä!)

 
 

Seuraa Mobiili.fitä

Mainos: Nopea 4G-liittymä puhelimeen vain 6 € / kk. Lue kokemuksia Moi Mobiilista

Kommentoi

Tuoreimmat jutut