灰鸽子远程控制软件

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 10654|回复: 0

苹果给iOS应用开发者更多的时间加密通信,灰鸽子下载,远程控制软件

[复制链接]
发表于 2016-12-24 14:27:56 | 显示全部楼层 |阅读模式
苹果给iOS应用开发者更多的时间加密通信,灰鸽子下载,远程控制软件

iOS应用程序传输安全(ATS)将不会成为1月1日的要求,如先前宣布的

苹果已经退回了一个计划,迫使iOS开发商在年底加密他们的应用程序通信。

该公司此前在6月的全球开发者大会上宣布,提交到App Store的所有应用程序将需要从2017年1月1日起支持App Transport Security(ATS)功能。它尚未设置新的截止日期。

ATS是在iOS 9中首次引入的功能,强制应用程序使用加密HTTPS(HTTP over SSL / TLS)连接与互联网服务器通信。这是对开发人员以前用于实施HTTPS的第三方框架的改进,因为它确保仅使用行业标准的加密协议和密码。

即使默认情况下在iOS中启用ATS,在技术级应用程序开发人员可以禁用其部分功能,或者可以选择退出它完全通过ATS提供的各种异常设置。

安全公司Appthority最近对iOS企业设备上的前200个应用程序进行的一项研究表明,97%的人绕过了至少某些ATS要求,并削弱了默认和推荐的配置。

苹果计划在明年开始的App Store审查流程中将ATS合规作为一项要求,并要求对任何例外提供合理的理由。然而,正如Appthority研究显示,许多开发商没有准备在他们的应用程序中完全启用ATS。

“在WWDC 2016我们宣布,提交到App Store的应用程序将需要在年底支持ATS,”苹果周三在其开发商网站的一份声明中说。 “为了给你额外的时间准备,这个截止日期已经延长,我们将提供另一个更新,当一个新的最后期限确认。

开发人员可能没有准备好,甚至无法加密所有应用程式的流量,原因有很多。例如,许多应用程序与第三方广告,分析和媒体托管服务集成,并且这些服务采用HTTPS不是应用程序开发人员可以控制的, 灰鸽子远程控制软件

截至12月22日,iOS应用程序中的3%ATS准备度数据已经增长到只有5%,Appthority研究人员周四在一篇博客上说。 “我们假设,苹果也意识到,不可接受的大量应用程序将无法满足ATS的期限,除非扩展, 远程控制。

研究人员认为,即使苹果没有放弃完整的ATS合规计划,这不是很快就能实现的,这可能是为什么一个新的截止日期还没有公布。

“鉴于这一新发展,我们建议企业跟踪应用程序的ATS合规状态,并考虑替代应用程序访问敏感的公司数据,并且不使用ATS保护他们的网络连接,”他们说。

评帖赚银币(0) 收起
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|灰鸽子远程控制软件|灰鸽子远程控制软件 ( 鲁ICP备14000061号-4 )

GMT+8, 2024-11-1 19:36 , Processed in 0.073891 second(s), 21 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表