Apple iOS 10
Apple a déployé une technologie hautement sécurisée et efficace dans ses iPhones Apple sous iOS. Cependant, plus des deux tiers des applications sélectionnées et analysées au hasard ont révélé que la fonctionnalité était activement désactivée. La grande partie des applications dans les exemples de données n'utilisant pas le protocole de communication sécurisé et crypté est plutôt préoccupante du point de vue de la sécurité et de la confidentialité.
À rapport publié par la société de cybersécurité Wandera a révélé des statistiques surprenantes et inquiétantes sur la façon dont les applications iOS tierces fonctionnent et se comportent dans le système d'exploitation mobile d'Apple. La société aurait scanné plus de 30 000 applications iOS. La recherche et l'analyse ont révélé que 67,7% des applications désactivaient intentionnellement une fonction de sécurité iOS par défaut. Officiellement appelé ATS, qui signifie Sécurité du transport des applications , la fonction est destinée à assurer une communication sécurisée avec n'importe quel serveur distant.
ATS a été introduit pour la première fois dans iOS 9. La fonctionnalité a fait ses débuts en septembre 2015, et a été répandue dans toutes les versions iOS, et essentiellement tous les iPhone, depuis. Par la suite, lors de la WWDC 2016, Apple a confirmé qu'il rendrait la prise en charge de l'ATS obligatoire pour toutes les applications iOS à partir de janvier 2017. Étrangement, Apple a abandonné les plans en décembre 2016, permettant ainsi aux applications de contourner ATS si elles le souhaitaient.
ATS est toujours inclus et activé par défaut pour toutes les applications iOS. Essentiellement, le protocole ATS impose l'utilisation de connexions HTTPS sécurisées. En d'autres termes, ATS peut bloquer efficacement toutes les connexions HTTP non sécurisées mais assez courantes. Bien que le protocole HTTPS soit maintenant de plus en plus courant et que la majorité des développeurs l'utilisent de manière dédiée, il existe plusieurs serveurs HTTP toujours opérationnels et actifs.
La raison la plus probable pour les développeurs de désactiver la prise en charge ATS dans leurs applications est de s'assurer que la majorité des cadres publicitaires et des réseaux publicitaires fonctionnent correctement. Fait intéressant, plusieurs de ces marques et réseaux de promotion de produits suggèrent fortement aux développeurs iOS de désactiver ATS à l'intérieur des applications. Bien qu'Apple travaille activement pour s'assurer qu'iOS est optimisé pour la diffusion d'annonces dans les applications qui reposent sur les revenus publicitaires, les développeurs restent sceptiques. Plusieurs affirment que la suppression des 'obstacles' tels que les exigences de chiffrement permet aux développeurs d'incorporer beaucoup plus facilement des réseaux publicitaires.
Inutile d'ajouter, les applications payantes adoptent systématiquement le protocole ATS. En effet, les applications payantes ne dépendent pas des revenus publicitaires et les développeurs d’applications n’ont aucune raison de désactiver ATS pour s’assurer que leurs revenus grâce aux publicités ne sont pas entravés. Incidemment, certaines applications payantes désactivent ATS. Cependant, ici aussi, les développeurs souhaitent simplement s'assurer que la livraison des données via les serveurs HTTP et HTTPS reste sans entrave.
Mots clés Pomme ios iphone
