• IT-Karriere:
  • Services:

Apple ATS: Fristverlängerung zur Einführung sicherer App-Kommunikation

Mit iOS 9 und OS X 10.11 hat Apple bereits ein festgelegten Weg für die sichere Kommunikation eingeführt. Dieser sollte eigentlich zum Jahreswechsel Pflicht werden. Apple verschiebt die Frist aber, da die Entwickler App Transport Security kaum umsetzen, trotz vieler Ausnahmen im System.

Artikel veröffentlicht am ,
Apples App Stores werden auch weiterhin Apps ohne ATS akzeptieren.
Apples App Stores werden auch weiterhin Apps ohne ATS akzeptieren. (Bild: Golem.de)

Die obligatorische Umsetzung von App Transport Security (ATS) zum Jahreswechsel 2016/2017 entfällt erstmal. In einer knappen Entwickler-Mitteilung hat Apple die Pflicht zur Nutzung für Entwickler auf unbestimmte Zeit verschoben. Eigentlich hätte Apple ab 2017 in seinen App Stores für MacOS und OS X sowie iOS nur noch App-Einreichungen freigegeben, die ATS unterstützen.

Stellenmarkt
  1. Schwarz Dienstleistung KG, Raum Neckarsulm
  2. Universität Hamburg, Hamburg

Apple will den Entwicklern mehr Zeit zur Vorbereitung geben. Wann ATS Pflicht wird, sagt Apple erst einmal nicht und will eine neue Frist erst später nennen. ATS wurde bereits mit iOS 9 und OS X eingeführt, also vor etwas mehr als einem Jahr. Mit ATS wird verhindert, dass beispielsweise in offenen WLAN-Systemen der Netzwerkverkehr von weiteren Teilnehmern abgehört wird. Dass ATS keine Pflicht zum Jahreswechsel wird, bedeutet aber nicht, dass alle Apps unsichere Kommunikation durchführen. Sichere Kommunikation ist zumindest bei nahmhaften Entwicklern die Regel. Es sind eher kleinere Projekte, die damit auffallen, ihre Kommunikationskanäle nicht abzusichern, mitunter auch, weil die Daten als nicht schützenswert eingestuft werden.

Entwickler müssten sich für ATS Gedanken machen

Mit ATS schließt Apple allerdings eine Lücke. Dadurch, dass Entwickler gezwungen werden, ATS in ihre Apps zu integrieren und sich damit zu beschäftigen, müssen die Entwickler sich die Netzwerksituation genauer ansehen und bewusst damit umgehen. Sie haben keine Wahl mehr, was der Absicherung der Anwender zugutekommt. Nicht betroffen davon sind natürlich Anwendungen, die außerhalb von Apples Infrastruktur verteilt werden.

Die Entwickler kommen allerdings offenbar nicht mit. ATS soll erst bei 5 Prozent der wichtigen iOS-Apps umgesetzt worden sein, so Appthority in einer Studie. Es handelt sich allerdings um eine mit Vorsicht zu genießende Stichprobe und sie muss im Kontext anderer Zahlen gesehen werden, die Appthority ebenfalls angibt. So verwenden 45 Prozent der für Unternehmen relevanten getesteten 200 Apps eine per HTTPS abgesicherte Kommunikation. Das ist deutlich mehr als bei Android. Dort soll der Anteil nur bei 20 Prozent liegen. Appthority stellt zudem klar, dass einige Apps ATS derzeit gar nicht umsetzen können, da die Apps auf ungesicherte Infrastruktur zugreifen, was manchmal nur ein Zugriff auf Analyse-Dienste sein kann. ATS hat für solche Fälle allerdings Ausnahmen. Einige Entwickler entscheiden sich trotzdem dazu, ATS explizit abzuschalten, was vermutlich einfacher ist, als die Netzwerk-Situation im Detail zu analysieren. Ausnahmen müssen begründet werden. Es gibt aber auch globale Ausnahmen, wie etwa die Anzeige von Webinhalten per WKWebview innerhalb einer App, denn nicht jede Webseite bietet eine sichere Verbindung.

Einen Überblick zu ATS und den Ausnahmen bietet Apple in einer frei verfügbaren WWDC-2016-Session.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. SanDisk Extreme microSDXC 400 GB für 77€ und Philips NeoPix Ultra für 349€ statt 449...
  2. 3€
  3. (u. a. Need for Speed Heat für 37,99€, Star Wars Jedi - Fallen Order Deluxe Edition XBO Code...

picaschaf 26. Dez 2016

Danke für die Aufklärung! Unsere Anwendungen sind größtenteils nicht im AppStore, deshalb...

as (Golem.de) 24. Dez 2016

Hallo, Das ist im Kontext zur Dachzeile. Untere Titelzeile ist etwas gefährlich, das lie...


Folgen Sie uns
       


Samsung Galaxy S20 - Hands on

Samsung hat gleich drei neue Modelle der Galaxy-S20-Serie vorgestellt. Golem.de konnte sich die Smartphones im Vorfeld bereits genauer anschauen.

Samsung Galaxy S20 - Hands on Video aufrufen
Data Scientist: Ein Mann, der mit Daten Leben retten will
Data Scientist
Ein Mann, der mit Daten Leben retten will

Senfgelbes Linoleum im Büro und weniger Geld als in der freien Wirtschaft - egal, der Data Scientist Danilo Schmidt liebt seinen Job an der Charité. Mit Ärzten entwickelt er Lösungen für Patienten. Die größten Probleme dabei: Medizinersprech und Datenschutz.
Ein Porträt von Maja Hoock

  1. Computerlinguistik "Bordstein Sie Ihre Erwartung!"
  2. OpenAI Roboterarm löst Zauberwürfel einhändig
  3. Faceapp Russische App liegt im Trend und entfacht Datenschutzdebatte

Landwirtschaft: Ohne Daten geht nichts mehr auf dem Acker
Landwirtschaft
Ohne Daten geht nichts mehr auf dem Acker

5G ist derzeit noch nicht an jeder Milchkanne verfügbar. Das ist schlecht für die Landwirte. Denn in ihrer Branche ist die Digitalisierung schon weit fortgeschritten, sie sind auf Internet auf dem Feld angewiesen.
Ein Bericht von Werner Pluta

  1. Akademik Lomonossow Russisches Atomkraftwerk wird bald nach Sibirien geschleppt
  2. CO2 Wie Kohlebergwerke zum Klimaschutz beitragen können
  3. Raumfahrt Forscher testen Aerogel als Baumaterial für Mars-Gewächshaus

Energiegewinnung: Zu wenig Magma-Nachschub für die Geothermie
Energiegewinnung
Zu wenig Magma-Nachschub für die Geothermie

Bei Diskussionen über Geothermie klingt es oft so, als könnten vulkanisch aktive Gegenden wie Island den Rest der Welt mit Energie versorgen. Aber ein Blick auf die Zahlen zeigt, dass dieser Eindruck täuscht.
Von Frank Wunderlich-Pfeiffer

  1. E-Truck Nikola Tre wird in Ulm gebaut
  2. Wasserstoff Thyssen-Krupp will Stahlproduktion klimaneutral machen
  3. Energiewende Sonnen vermietet Solaranlagen und Elektroautos

    •  /