애플 iOS 10
Apple은 Apple iPhone을 실행하는 iOS에 매우 안전하고 효과적인 기술을 배포했습니다. 그러나 무작위로 선택되고 스캔 된 앱의 2/3 이상이이 기능이 적극적으로 비활성화 된 것으로 나타났습니다. 보안 및 암호화 된 통신 프로토콜을 사용하지 않는 샘플 데이터의 앱 중 상당 부분은 보안 및 개인 정보 보호 측면과 관련이 있습니다.
에 사이버 보안 회사 Wandera가 발행 한 보고서 는 타사 iOS 앱이 Apple의 모바일 운영 체제 내에서 작동하고 작동하는 방식에 대한 놀랍고 관련 통계를 공개했습니다. 이 회사는 30,000 개 이상의 iOS 애플리케이션을 스캔 한 것으로 알려졌습니다. 조사와 분석에 따르면 67.7 %의 앱이 의도적으로 기본 iOS 보안 기능을 비활성화 한 것으로 나타났습니다. 공식적으로 ATS라고하며 앱 전송 보안 ,이 기능은 원격 서버와의 보안 통신을 보장하기위한 것입니다.
ATS는 iOS 9에서 처음 소개되었습니다.이 기능은 2015 년 9 월에 처음 선보였으며 이후 모든 iOS 버전과 기본적으로 모든 iPhone에서 널리 사용되었습니다. 이후 WWDC 2016에서 Apple은 2017 년 1 월부터 모든 iOS 앱에 대해 ATS 지원을 의무화 할 것이라고 확인했습니다. 이상하게도 Apple은 2016 년 12 월 계획을 보류하여 앱이 원하는 경우 ATS를 우회 할 수 있도록했습니다.
ATS는 여전히 포함되어 있으며 모든 iOS 앱에 대해 기본적으로 활성화되어 있습니다. 기본적으로 ATS 프로토콜은 보안 HTTPS 연결을 사용해야합니다. 즉, ATS는 안전하지 않지만 일반적인 HTTP 연결을 모두 효과적으로 차단할 수 있습니다. HTTPS 프로토콜이 점점 더 보편화되고 대부분의 개발자가 전용으로 사용하지만 여러 HTTP 서버가 여전히 작동하고 활성화되어 있습니다.
개발자가 앱에서 ATS 지원을 비활성화하는 가장 가능성있는 원인은 대부분의 광고 프레임 워크와 광고 네트워크가 원활하게 작동하도록하는 것입니다. 흥미롭게도 이러한 브랜드와 제품 홍보 네트워크는 iOS 개발자가 앱 내에서 ATS를 비활성화 할 것을 강력하게 제안합니다. Apple은 광고 수익에 의존하는 앱 내에서 iOS가 광고 전달에 최적화되도록 적극적으로 노력하고 있지만 개발자는 여전히 회의적입니다. 암호화 요구 사항과 같은 '로드 블록'을 제거하면 개발자가 광고 네트워크를 훨씬 쉽게 통합 할 수 있다는 주장이 있습니다.
추가 할 필요없이 유료 앱은 일상적으로 ATS 프로토콜을 채택합니다. 이는 유료 앱이 광고 수익에 의존하지 않고 앱 개발자가 광고를 통한 수익이 방해받지 않도록 ATS를 비활성화 할 이유가 없기 때문입니다. 참고로 일부 유료 앱은 ATS를 비활성화합니다. 그러나 여기에서도 개발자는 HTTP 및 HTTPS 서버를 통한 데이터 전달이 방해받지 않고 유지되기를 원합니다.
태그 사과 iOS 아이폰
