Apple призывает разработчиков, занимающихся приложениями для iOS, начать переводить свои продукты на HTTPS-модель так скоро, как это возможно, чтобы помешать перехвату данных в небезопасных незашифрованных HTTP-соединениях.

Этот шаг — еще один сигнал о том, что крупные интернет- и технологические компании все упорнее противодействуют крупномасштабной пассивной слежке за своими пользователями. Многие компании, включая Google, Microsoft, Yahoo и другие, включили HTTPS по умолчанию в своих веб-сервисах в последние годы. Этот шаг был инспирирован разоблачениями методов слежки, используемых Агентством национальной безопасности США в Интернете и различных сервисах, появившимися в 2013 году.

Даже федеральное правительство США начало действовать. В понедельник Тони Скотт, федеральный директор по информационным технологиям, объявил, что все федеральные агентства должны перевести свои общедоступные сайты и веб-сервисы на HTTPS до 31 декабря 2016 года.

Сейчас Apple подталкивает огромное сообщество разработчиков мобильных приложений в том же направлении. Всемирная конференция разработчиков, проводимая компанией, проходит на этой неделе, и в преддверии выпуска iOS 9 Apple опубликовала документ, касающийся изменений в операционной системе. Часть этого руководства посвящена использованию Application Transport Security, протокола, который позволяет разработчикам обеспечивать защищенное соединение их приложений с определенными доменами.

«App Transport Security (ATS) позволяет приложению добавлять объявления в свой файл info.plist, который определяет, с какими доменами требуется установка защищенного соединения. ATS предотвращает случайные утечки информации, определяя защищенное поведение по умолчанию, его легко применять. Вы должны начать использовать ATS так скоро, как это возможно, вне зависимости от того, создаете ли вы новое приложение или обновляете существующее», — говорится в инструкции Apple.

Пока что Apple не сделала использование ATS обязательным для разработчиков, но, учитывая, в каком направлении развиваются события, этого стоит ожидать в ближайшем будущем. На данный момент компания призывает разработчиков использовать ATS как в новых, так и в существующих приложениях.

«Если вы разрабатываете новое приложение, вы должны использовать исключительно HTTPS. Если у вас уже есть какое-то приложение, вы должны начать использовать HTTPS так скоро, как сможете, и создать план миграции остальных своих приложений так скоро, как это возможно», — говорят в Apple.

Категории: Кибероборона