اپل به توسعه‌دهندگان iOS برای مهاجرت به سمت HTTPS مهلت بیشتری می‌دهد

اپل این هفته به توسعه‌هندگان iOS اطلاع داد که تصمیم گرفته به آن‌ها مهلت بیشتری بدهد تا ارتباطات برنامه‌های خود را بر روی کانال‌های امن HTTPS برقرار کنند.

در تیر ماه در کنفرانس توسعه‌دهندگان جهانی اپل، این شرکت اطلاع داد تمامی برنامه‌های کاربردی iOS بر روی فروشگاه اپل باید تا آخر سال از امنیت انتقال اپل (ATS) استفاده کنند.

قابلیت ATS به‌طور پیش‌فرض بر روی iOS ۹.۰ و ۱۰.۱۱ فعال شده است و در این ویژگی اجبار شده تا ارتباط بین برنامه‌ی کاربردی و کارگزار آن بر روی کانال HTTPS صورت گیرد.

اپل به این نتیجه رسید که بسیاری از توسعه‌دهندگان تا تاریخ ۱۲ دی نمی‌توانند این کار را عملیاتی کنند و تصمیم گرفت این مهلت را به‌طور نامحدودی تمدید کند. برخی معتقدند که توسعه‌دهندگان می‌توانند بدون استفاده از HTTPS نیز بر روی فروشگاه اپل برنامه‌های خود را انتشار دهند اگر در طول فرآیند بررسی خود توجیه منطقی داشته باشند.

در مطالعات اخیر که توسط شرکت امنیتی تلفن همراه انجام شد، تنها ۳ درصد از ۲۰۰ برنامه‌ی برتر iOS در کل جهان با استفاده از ATS پیاده‌سازی شده است. یک مهندس از این شرکت امنیتی توضیح داد: «در طول ۳ هفته‌ی گذشته در راستای سازگاری با ATS مشاهده کردیم که تنها ۲ درصد افزایش در پیاده‌سازی ATS داشتیم. بنابراین بسیار عجیب نیست که بسیاری از توسعه‌دهندگان نمی‌توانند تا ۱۲ دی ماه با ATS سازگار شوند. متأسفانه اپل تصمیم گرفته تا مدت زمان تعیین‌شده را تمدید کند. با این تصمیم داده‌های کاربران و برنامه‌ها در معرض خطر خواهد بود ولی توسعه‌دهندگان مهلت بیشتری برای سازگاری با ATS خواهند داشت. امیدواریم این مهلت کوتاه مدت باشد و تصمیم اپل برای سازگاری با ATS با شکست مواجه نشود.»

در یک پست وبلاگی این شرکت امنیتی توصیه‌های مختلفی را برای سازمان‌ها در راستای نظارت و اصلاح برنامه‌های فاقد ATS ارائه کرده است. محققان این شرکت توضیح دادند: «باتوجه به توسعه‌های جدید، به سازمان‌ها توصیه می‌کنیم سازگاری برنامه‌ها با ATS را ردیابی و دنبال کنند و برنامه‌ها را با نمونه‌های سازگار با ATS جایگزین کنند. همچنین به شرکت‌ها توصیه می‌کنیم برای جلوگیری از حملات مرد میانی، از برنامه‌هایی استفاده کنند که از پین‌گذاری گواهی‌نامه بهره می‌برند.»

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.