Abo
  • Services:
Anzeige
Apples App Stores werden auch weiterhin Apps ohne ATS akzeptieren.
Apples App Stores werden auch weiterhin Apps ohne ATS akzeptieren. (Bild: Golem.de)

Apple ATS: Fristverlängerung zur Einführung sicherer App-Kommunikation

Apples App Stores werden auch weiterhin Apps ohne ATS akzeptieren.
Apples App Stores werden auch weiterhin Apps ohne ATS akzeptieren. (Bild: Golem.de)

Mit iOS 9 und OS X 10.11 hat Apple bereits ein festgelegten Weg für die sichere Kommunikation eingeführt. Dieser sollte eigentlich zum Jahreswechsel Pflicht werden. Apple verschiebt die Frist aber, da die Entwickler App Transport Security kaum umsetzen, trotz vieler Ausnahmen im System.

Die obligatorische Umsetzung von App Transport Security (ATS) zum Jahreswechsel 2016/2017 entfällt erstmal. In einer knappen Entwickler-Mitteilung hat Apple die Pflicht zur Nutzung für Entwickler auf unbestimmte Zeit verschoben. Eigentlich hätte Apple ab 2017 in seinen App Stores für MacOS und OS X sowie iOS nur noch App-Einreichungen freigegeben, die ATS unterstützen.

Anzeige

Apple will den Entwicklern mehr Zeit zur Vorbereitung geben. Wann ATS Pflicht wird, sagt Apple erst einmal nicht und will eine neue Frist erst später nennen. ATS wurde bereits mit iOS 9 und OS X eingeführt, also vor etwas mehr als einem Jahr. Mit ATS wird verhindert, dass beispielsweise in offenen WLAN-Systemen der Netzwerkverkehr von weiteren Teilnehmern abgehört wird. Dass ATS keine Pflicht zum Jahreswechsel wird, bedeutet aber nicht, dass alle Apps unsichere Kommunikation durchführen. Sichere Kommunikation ist zumindest bei nahmhaften Entwicklern die Regel. Es sind eher kleinere Projekte, die damit auffallen, ihre Kommunikationskanäle nicht abzusichern, mitunter auch, weil die Daten als nicht schützenswert eingestuft werden.

Entwickler müssten sich für ATS Gedanken machen

Mit ATS schließt Apple allerdings eine Lücke. Dadurch, dass Entwickler gezwungen werden, ATS in ihre Apps zu integrieren und sich damit zu beschäftigen, müssen die Entwickler sich die Netzwerksituation genauer ansehen und bewusst damit umgehen. Sie haben keine Wahl mehr, was der Absicherung der Anwender zugutekommt. Nicht betroffen davon sind natürlich Anwendungen, die außerhalb von Apples Infrastruktur verteilt werden.

Die Entwickler kommen allerdings offenbar nicht mit. ATS soll erst bei 5 Prozent der wichtigen iOS-Apps umgesetzt worden sein, so Appthority in einer Studie. Es handelt sich allerdings um eine mit Vorsicht zu genießende Stichprobe und sie muss im Kontext anderer Zahlen gesehen werden, die Appthority ebenfalls angibt. So verwenden 45 Prozent der für Unternehmen relevanten getesteten 200 Apps eine per HTTPS abgesicherte Kommunikation. Das ist deutlich mehr als bei Android. Dort soll der Anteil nur bei 20 Prozent liegen. Appthority stellt zudem klar, dass einige Apps ATS derzeit gar nicht umsetzen können, da die Apps auf ungesicherte Infrastruktur zugreifen, was manchmal nur ein Zugriff auf Analyse-Dienste sein kann. ATS hat für solche Fälle allerdings Ausnahmen. Einige Entwickler entscheiden sich trotzdem dazu, ATS explizit abzuschalten, was vermutlich einfacher ist, als die Netzwerk-Situation im Detail zu analysieren. Ausnahmen müssen begründet werden. Es gibt aber auch globale Ausnahmen, wie etwa die Anzeige von Webinhalten per WKWebview innerhalb einer App, denn nicht jede Webseite bietet eine sichere Verbindung.

Einen Überblick zu ATS und den Ausnahmen bietet Apple in einer frei verfügbaren WWDC-2016-Session.


eye home zur Startseite
picaschaf 26. Dez 2016

Danke für die Aufklärung! Unsere Anwendungen sind größtenteils nicht im AppStore, deshalb...

as (Golem.de) 24. Dez 2016

Hallo, Das ist im Kontext zur Dachzeile. Untere Titelzeile ist etwas gefährlich, das lie...



Anzeige

Stellenmarkt
  1. IHK für München und Oberbayern, München
  2. Landeshauptstadt München, München
  3. Scheidt & Bachmann GmbH, Mönchengladbach bei Düsseldorf
  4. endica GmbH, Karlsruhe


Anzeige
Hardware-Angebote

Folgen Sie uns
       


  1. Hasskommentare

    Koalition einigt sich auf Änderungen am Facebook-Gesetz

  2. Netzneutralität

    CCC lehnt StreamOn der Telekom ab

  3. Star Trek

    Sprachsteuerung IBM Watson in Bridge Crew verfügbar

  4. SteamVR

    Valve zeigt Knuckles-Controller

  5. Netflix und Amazon

    Legale Streaming-Nutzung in Deutschland nimmt zu

  6. Galaxy J7 (2017)

    Samsung-Smartphone hat zwei 13-Megapixel-Kameras

  7. Zenscreen MB16AC

    Asus bringt 15,6-Zoll-USB-Monitor für unterwegs

  8. Sonic the Hedgehog

    Sega veröffentlicht seine Spieleklassiker für Smartphones

  9. Monster Hunter World angespielt

    Dicke Dinosauriertränen in 4K

  10. Prime Reading

    Amazon startet dritte Lese-Flatrate in Deutschland



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mieten bei Ottonow und Media Markt: Miet mich!
Mieten bei Ottonow und Media Markt
Miet mich!
  1. Elektronikkonzern Toshiba kann Geschäftsbericht nicht vorlegen
  2. Zahlungsabwickler Start-Up Stripe kommt nach Deutschland
  3. Übernahmen Extreme Networks will eine Branchengröße werden

Qubits teleportieren: So funktioniert Quantenkommunikation per Satellit
Qubits teleportieren
So funktioniert Quantenkommunikation per Satellit
  1. Quantenprogrammierung "Die physikalische Welt kann kreativer sein als wir selbst"
  2. Quantenoptik Vom Batman-Fan zum Quantenphysiker
  3. Ionencomputer Wissenschaftler müssen dumme Dinge sagen dürfen

Skull & Bones angespielt: Frischer Wind für die Segel
Skull & Bones angespielt
Frischer Wind für die Segel
  1. Forza Motorsport 7 Dynamische Wolken und wackelnde Rückspiegel
  2. Square Enix Die stürmischen Ereignisse vor Life is Strange
  3. Spider-Man Superheld mit Alltagssorgen

  1. Re: Unwahrheiten also verboten?

    Jogibaer | 05:15

  2. Re: Alle zu groß

    ilovekuchen | 04:43

  3. Re: Zu klein, kein richtiges OS, zu teuer

    ilovekuchen | 04:40

  4. Re: Verhältnismäßigkeit beim Preis

    ilovekuchen | 04:37

  5. Re: PC Master Race

    Gucky | 04:36


  1. 17:40

  2. 16:22

  3. 15:30

  4. 14:33

  5. 13:44

  6. 13:16

  7. 12:40

  8. 12:04


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel