Что такое App Attest из iOS 14 и зачем это нужно

Безопасности много не бывает, считают в Apple. Поэтому в этом году компания решила ещё больше подкрутить защитные механизмы операционной системы, чтобы дать понять своим клиентам, что их конфиденциальность для неё важнее, чем интересы всех остальных. Это подтвердила даже Facebook, которая выразила Apple своё недовольство из-за запрета на отслеживание действий пользователей в приложениях, который будет введён с выходом iOS 14. Но, как оказалось, это не единственное нововведение, ориентированное на защиту.

Взлом приложений с выходом iOS 14 будет затруднён

Какие приложения станут ненужными после выхода iOS 14 и macOS Big Sur

В состав iOS 14 войдёт новый инструмент под названием App Attest. Его предназначение состоит в том, чтобы помочь разработчикам исключить несанкционированный захват их приложений злоумышленниками. Несмотря на то что это может прозвучать невероятно, время от времени такое действительно происходит. Чтобы этого не происходило, App Attest генерирует на устройствах пользователей криптографический ключ, который используется для проверки целостности соединения между приложением и сервером, к которому оно обращается.

Взлом приложений для iOS

App Attest создаст криптографический ключ, который позволит проверить целостность приложения

Новый API-интерфейс App Attest, являющийся частью службы DeviceCheck, помогает защитить ваши приложения от угроз безопасности на iOS 14 и более поздних версиях ОС, снижая вероятность реализации мошеннических схем. С помощью App Attest вы сможете создать специальный криптографический ключ на устройстве и использовать его для проверки на предмет взлома ещё до того, как сервер откроет приложению доступ к конфиденциальным данным пользователей, — объяснили разработчикам в Apple.

Как ощутимо повысить скорость съёмки на iOS 14

Внедрение App Attest в приложения будет добровольным, а решение о его использовании разработчики будут принимать самостоятельно. То есть Apple – по крайней мере, первое время – не планирует настаивать на применении нового механизма. Это совершенно стандартная практика, когда производители поначалу не пытаются навязывать разработчикам использование каких-либо конкретных технологий. Точно так же было с адаптацией софта под 64-разрядные процессоры, которая стала обязательной только в начале этого года, хотя такие чипы используются в устройствах Apple уже 7 лет.

Безопасность iOS 14

В iOS 14 данные пользователей находятся под контролем

App Attest может реально помочь в обеспечении безопасности пользовательских данных. Практика показывает, что приложения могут взламывать хакеры и использовать в качестве средства для сбора данных о ни о чём не подозревающих пользователях. Конечно, банковские приложения, как правило, не взламываются, хотя история знает и такие случаи, а вот почтовые приложения, альтернативные клиенты социальных сетей и мессенджеров – очень даже взламываются. В результате пользователи вводят свои данные, которые уходят злоумышленникам.

Как перевести страницу в Сафари на iOS 14

Вообще, если посудить, то iOS 14 может смело считаться одной из самых «секьюрных» версий мобильной ОС от Apple. Разработчики компании проделали настолько большую работу по совершенствованию защитных механизмов платформы, что даже сложно поверить в то, что у них ушёл на это один год. Но ещё большее уважение вызывает бесстрашность, с которой в Купертино подошли к вопросу обеспечения безопасности, не побоявшись выступить против разработчиков, которые фактически лишились возможности отслеживать пользователей.

iOS 14Безопасность AppleОбновление iOS и устройств Apple

Лучший комментарий

 
Чтобы оставить комментарий