周三蘋果宣佈,在2017年1月1日以前,所有在其App Store上架的應用程式,都必須啟動應用程式傳輸安全(App Transport Security,ATS)安全通訊技術。
Techcrunch報導,蘋果安全工程暨架構部門主管Ivan Kristic周三在WWDC 2016上宣佈了這項要求。他表示ATS將在今年底成為App Sotre app的必要條件,這將大幅提高App在網路上的通訊安全,帶給用戶真正的保障。
ATS一經開啟,iOS App 和網頁服務的通訊都必須以HTTPS連線加密傳送。其實iOS 9推出時就已內建這項功能並預設開啟,但開發商還是可以將之關閉。一些開發人員可能不喜歡,因為它會影響未支援的App廣告的呈現。經過昨天的宣佈,現在App開發商就不再能抱持僥倖心理。
在年初和FBI的iPhone破解大戰後,蘋果極度強調自家產品的安全性。蘋果iMessage、FaceTime與HomeKit都採用端到端加密。
加密App及網頁通訊不僅可確保使用者資訊安全,也較難以被政府或情治機關監視通訊,因而愈來愈多主要網站已經開始推廣更安全的HTTPS傳輸。微軟Hotmail、Yahoo、Google旗下多項服務都陸續啟動預設開啟HTTPS。