Abo
  • Services:

Apple ATS: Fristverlängerung zur Einführung sicherer App-Kommunikation

Mit iOS 9 und OS X 10.11 hat Apple bereits ein festgelegten Weg für die sichere Kommunikation eingeführt. Dieser sollte eigentlich zum Jahreswechsel Pflicht werden. Apple verschiebt die Frist aber, da die Entwickler App Transport Security kaum umsetzen, trotz vieler Ausnahmen im System.

Artikel veröffentlicht am ,
Apples App Stores werden auch weiterhin Apps ohne ATS akzeptieren.
Apples App Stores werden auch weiterhin Apps ohne ATS akzeptieren. (Bild: Golem.de)

Die obligatorische Umsetzung von App Transport Security (ATS) zum Jahreswechsel 2016/2017 entfällt erstmal. In einer knappen Entwickler-Mitteilung hat Apple die Pflicht zur Nutzung für Entwickler auf unbestimmte Zeit verschoben. Eigentlich hätte Apple ab 2017 in seinen App Stores für MacOS und OS X sowie iOS nur noch App-Einreichungen freigegeben, die ATS unterstützen.

Stellenmarkt
  1. engelbert strauss GmbH & Co. KG, Biebergemünd
  2. brandung GmbH & Co. KG, Köln-Ehrenfeld

Apple will den Entwicklern mehr Zeit zur Vorbereitung geben. Wann ATS Pflicht wird, sagt Apple erst einmal nicht und will eine neue Frist erst später nennen. ATS wurde bereits mit iOS 9 und OS X eingeführt, also vor etwas mehr als einem Jahr. Mit ATS wird verhindert, dass beispielsweise in offenen WLAN-Systemen der Netzwerkverkehr von weiteren Teilnehmern abgehört wird. Dass ATS keine Pflicht zum Jahreswechsel wird, bedeutet aber nicht, dass alle Apps unsichere Kommunikation durchführen. Sichere Kommunikation ist zumindest bei nahmhaften Entwicklern die Regel. Es sind eher kleinere Projekte, die damit auffallen, ihre Kommunikationskanäle nicht abzusichern, mitunter auch, weil die Daten als nicht schützenswert eingestuft werden.

Entwickler müssten sich für ATS Gedanken machen

Mit ATS schließt Apple allerdings eine Lücke. Dadurch, dass Entwickler gezwungen werden, ATS in ihre Apps zu integrieren und sich damit zu beschäftigen, müssen die Entwickler sich die Netzwerksituation genauer ansehen und bewusst damit umgehen. Sie haben keine Wahl mehr, was der Absicherung der Anwender zugutekommt. Nicht betroffen davon sind natürlich Anwendungen, die außerhalb von Apples Infrastruktur verteilt werden.

Die Entwickler kommen allerdings offenbar nicht mit. ATS soll erst bei 5 Prozent der wichtigen iOS-Apps umgesetzt worden sein, so Appthority in einer Studie. Es handelt sich allerdings um eine mit Vorsicht zu genießende Stichprobe und sie muss im Kontext anderer Zahlen gesehen werden, die Appthority ebenfalls angibt. So verwenden 45 Prozent der für Unternehmen relevanten getesteten 200 Apps eine per HTTPS abgesicherte Kommunikation. Das ist deutlich mehr als bei Android. Dort soll der Anteil nur bei 20 Prozent liegen. Appthority stellt zudem klar, dass einige Apps ATS derzeit gar nicht umsetzen können, da die Apps auf ungesicherte Infrastruktur zugreifen, was manchmal nur ein Zugriff auf Analyse-Dienste sein kann. ATS hat für solche Fälle allerdings Ausnahmen. Einige Entwickler entscheiden sich trotzdem dazu, ATS explizit abzuschalten, was vermutlich einfacher ist, als die Netzwerk-Situation im Detail zu analysieren. Ausnahmen müssen begründet werden. Es gibt aber auch globale Ausnahmen, wie etwa die Anzeige von Webinhalten per WKWebview innerhalb einer App, denn nicht jede Webseite bietet eine sichere Verbindung.

Einen Überblick zu ATS und den Ausnahmen bietet Apple in einer frei verfügbaren WWDC-2016-Session.



Anzeige
Top-Angebote
  1. 3,82€
  2. 299€
  3. 499€ + Versand
  4. (-80%) 3,99€

picaschaf 26. Dez 2016

Danke für die Aufklärung! Unsere Anwendungen sind größtenteils nicht im AppStore, deshalb...

as (Golem.de) 24. Dez 2016

Hallo, Das ist im Kontext zur Dachzeile. Untere Titelzeile ist etwas gefährlich, das lie...


Folgen Sie uns
       


Quo vadis, deutsche Spielebranche - Livestream

Wir diskutieren über Richtlinien für gewalthaltige Spiele, Battle-Royale-Trends, Politik in Games und Zuschauerfragen finden ebenfalls ihren Platz.

Quo vadis, deutsche Spielebranche - Livestream Video aufrufen
Thermalright ARO-M14 ausprobiert: Der den Ryzen kühlt
Thermalright ARO-M14 ausprobiert
Der den Ryzen kühlt

Mit dem ARO-M14 bringt Thermalright eine Ryzen-Version des populären HR-02 Macho Rev B. Der in zwei Farben erhältliche CPU-Kühler leistet viel und ist leise, zudem hat Thermalright die Montage etwas verbessert.
Ein Hands on von Marc Sauter


    Ancestors Legacy angespielt: Mittelalter für Echtzeit-Strategen
    Ancestors Legacy angespielt
    Mittelalter für Echtzeit-Strategen

    Historisch mehr oder weniger akkurate Spiele sind angesagt, nach Assassin's Creed Origins und Kingdom Come Deliverance will nun auch Ancestors Legacy mit Geschichte punkten. Golem.de hat eine Beta des im Mittelalter angesiedelten Strategiespiels ausprobiert.

    1. Into the Breach im Test Strategiespaß im Quadrat

    Ryzen 7 2700X im Test: AMDs Zen+ zieht gleich mit Intel
    Ryzen 7 2700X im Test
    AMDs Zen+ zieht gleich mit Intel

    Der neue Ryzen 7 2700X gehört zu den schnellsten CPUs für 300 Euro. In Anwendungen schlägt er sich sehr gut und ist in Spielen oft überraschend flott. Besonders schön: die Abwärtskompatibilität.
    Ein Test von Marc Sauter und Sebastian Grüner

    1. Ryzen 2400GE/2200GE AMD veröffentlicht sparsame 35-Watt-APUs
    2. AMD-Prozessor Ryzen-Topmodell 7 2700X kostet 320 Euro
    3. Spectre v2 AMD und Microsoft patchen CPUs bis zurück zum Bulldozer

      •  /