אפל למפתחים: עד סוף השנה כל האפליקציות באפסטור יהיו מוצפנות
במסגרת המאמץ רחב ההיקף של החברה לאבטח את מכשיריה, כל האפליקציות שעולות לאפסטור יחוייבו להטמיע פרוטוקול אבטחה שמאפשר תקשורת מוצפנת עד סוף 2016
אפל תחייב את כל המפתחים שעובדים עם האפסטור להטמיע תקשורת מוצפנת באפליקציות שלהם עד סוף השנה – כך הודיעה החברה במהלך ועידת המפתחים השנתית שלה, WWDC 2016, שנערכת השבוע בסן פרנסיסקו.
- אפל מכניסה מפתחים לגן הסגור
- אפל: אלה אפליקציות האייפד והאייפון הטובות ביותר של 2016
- חופש בחירה: סוף סוף אפשר למחוק את האפליקציות המובנות של אפל
כבר בגרסה הנוכחית של מערכת ההפעלה לאייפון ולאייפד, iOS 9, שילבה החברה פרוטקול אבטחה (App Transport Security, או ATS), שמאפשר למפתחים ליצור תקשורת מוצפנת (HTTPS) בעת העברת מידע בין האפליקציה לשרת שלהם.
הפרוטוקול הופעל כבררת מחדל, אך למפתחים ניתנה אפשרות לבטלו ולהעביר את המידע באופן לא מוצפן. כעת, מודיעה אפל שמסוף 2016, השימוש בפרוטוקול ATS יהיה חובה בכל האפליקציות באפסטור, ואפליקציות שלא יתמכו בו בו לא יאושרו וייתכן שאפליקציות קיימות אף יוסרו מהחנות.
המהלך מצטרף למאמצים רחבים של אפל להפוך את האייפון למאובטח יותר ולהצפין כמה שיותר מהמידע ששמור עליו או שנשלח אליו. כיום, כל המידע על האייפון מוצפן באופן שאפילו לאפל אין אפשרות לקרוא אותו (מצב שהוביל לעימות חריף של החברה עם הממשל בארה"ב סביב שאלת גישה לאייפונים מוצפנים שבידי רשויות החוק.
הפיכת התקשורת של אפליקציות למוצפנת צפויה להגביר עוד יותר את האבטחה של האייפון. עם זאת, בניגוד להצפנה של המכשיר עצמו, מדובר באבטחת המידע רק בדרכו מהאפליקציה לשרת המפתח ולהיפך, על מנת למנוע את קריאתו האקראית על ידי גורמים עוינים. המפתח עצמו עדיין יוכל לקרוא את המידע – מצב שאין להימנע ממנו שכן יוצר האפליקציה חייב לדעת איזה מידע קיבל מהמשתמש על מנת שיוכל לספק לו את המענה הרלוונטי.