Abo
  • Services:
Anzeige
Apples App Stores werden auch weiterhin Apps ohne ATS akzeptieren.
Apples App Stores werden auch weiterhin Apps ohne ATS akzeptieren. (Bild: Golem.de)

Apple ATS: Fristverlängerung zur Einführung sicherer App-Kommunikation

Apples App Stores werden auch weiterhin Apps ohne ATS akzeptieren.
Apples App Stores werden auch weiterhin Apps ohne ATS akzeptieren. (Bild: Golem.de)

Mit iOS 9 und OS X 10.11 hat Apple bereits ein festgelegten Weg für die sichere Kommunikation eingeführt. Dieser sollte eigentlich zum Jahreswechsel Pflicht werden. Apple verschiebt die Frist aber, da die Entwickler App Transport Security kaum umsetzen, trotz vieler Ausnahmen im System.

Die obligatorische Umsetzung von App Transport Security (ATS) zum Jahreswechsel 2016/2017 entfällt erstmal. In einer knappen Entwickler-Mitteilung hat Apple die Pflicht zur Nutzung für Entwickler auf unbestimmte Zeit verschoben. Eigentlich hätte Apple ab 2017 in seinen App Stores für MacOS und OS X sowie iOS nur noch App-Einreichungen freigegeben, die ATS unterstützen.

Anzeige

Apple will den Entwicklern mehr Zeit zur Vorbereitung geben. Wann ATS Pflicht wird, sagt Apple erst einmal nicht und will eine neue Frist erst später nennen. ATS wurde bereits mit iOS 9 und OS X eingeführt, also vor etwas mehr als einem Jahr. Mit ATS wird verhindert, dass beispielsweise in offenen WLAN-Systemen der Netzwerkverkehr von weiteren Teilnehmern abgehört wird. Dass ATS keine Pflicht zum Jahreswechsel wird, bedeutet aber nicht, dass alle Apps unsichere Kommunikation durchführen. Sichere Kommunikation ist zumindest bei nahmhaften Entwicklern die Regel. Es sind eher kleinere Projekte, die damit auffallen, ihre Kommunikationskanäle nicht abzusichern, mitunter auch, weil die Daten als nicht schützenswert eingestuft werden.

Entwickler müssten sich für ATS Gedanken machen

Mit ATS schließt Apple allerdings eine Lücke. Dadurch, dass Entwickler gezwungen werden, ATS in ihre Apps zu integrieren und sich damit zu beschäftigen, müssen die Entwickler sich die Netzwerksituation genauer ansehen und bewusst damit umgehen. Sie haben keine Wahl mehr, was der Absicherung der Anwender zugutekommt. Nicht betroffen davon sind natürlich Anwendungen, die außerhalb von Apples Infrastruktur verteilt werden.

Die Entwickler kommen allerdings offenbar nicht mit. ATS soll erst bei 5 Prozent der wichtigen iOS-Apps umgesetzt worden sein, so Appthority in einer Studie. Es handelt sich allerdings um eine mit Vorsicht zu genießende Stichprobe und sie muss im Kontext anderer Zahlen gesehen werden, die Appthority ebenfalls angibt. So verwenden 45 Prozent der für Unternehmen relevanten getesteten 200 Apps eine per HTTPS abgesicherte Kommunikation. Das ist deutlich mehr als bei Android. Dort soll der Anteil nur bei 20 Prozent liegen. Appthority stellt zudem klar, dass einige Apps ATS derzeit gar nicht umsetzen können, da die Apps auf ungesicherte Infrastruktur zugreifen, was manchmal nur ein Zugriff auf Analyse-Dienste sein kann. ATS hat für solche Fälle allerdings Ausnahmen. Einige Entwickler entscheiden sich trotzdem dazu, ATS explizit abzuschalten, was vermutlich einfacher ist, als die Netzwerk-Situation im Detail zu analysieren. Ausnahmen müssen begründet werden. Es gibt aber auch globale Ausnahmen, wie etwa die Anzeige von Webinhalten per WKWebview innerhalb einer App, denn nicht jede Webseite bietet eine sichere Verbindung.

Einen Überblick zu ATS und den Ausnahmen bietet Apple in einer frei verfügbaren WWDC-2016-Session.


eye home zur Startseite
picaschaf 26. Dez 2016

Danke für die Aufklärung! Unsere Anwendungen sind größtenteils nicht im AppStore, deshalb...

as (Golem.de) 24. Dez 2016

Hallo, Das ist im Kontext zur Dachzeile. Untere Titelzeile ist etwas gefährlich, das lie...



Anzeige

Stellenmarkt
  1. GK Software AG, Schöneck/Vogtland
  2. Media Carrier GmbH, München
  3. dSPACE GmbH, Paderborn
  4. DAKOSY Datenkommunikationssystem AG, Hamburg


Anzeige
Spiele-Angebote
  1. + Prämie (u. a. Far Cry 5, Elex, Assassins Creed Origins) für 62€
  2. 41,99€
  3. (-78%) 4,44€

Folgen Sie uns
       


  1. GTA 5

    Goldener Revolver für Red Dead Redemption 2 versteckt

  2. Geldwäsche

    EU will den Bitcoin weniger anonym machen

  3. Soziale Medien

    Facebook-Forscher finden Facebook problematisch

  4. Streit um Stream On

    Die Telekom spielt das Uber-Spiel

  5. US-Verteidigungsministerium

    Pentagon forschte jahrelang heimlich nach Ufos

  6. Age of Empires (1997)

    Mit sanftem "Wololo" durch die Antike

  7. Augmented Reality

    Google stellt Project Tango ein

  8. Uber vs. Waymo

    Uber spionierte Konkurrenten aus

  9. Die Woche im Video

    Amerika, Amerika, BVG, Amerika, Security

  10. HTTPS

    Fritzbox bekommt Let's Encrypt-Support und verrät Hostnamen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
4K UHD HDR: Das ZDF hat das Internet nicht verstanden
4K UHD HDR
Das ZDF hat das Internet nicht verstanden
  1. Cisco und Lancom Wenn Spionagepanik auf Industriepolitik trifft
  2. Encrypted Media Extensions Web-DRM ist ein Standard für Nutzer

King's Field 1 (1994): Die Saat für Dark Souls
King's Field 1 (1994)
Die Saat für Dark Souls
  1. Blade Runner (1997) Die unsterbliche, künstliche Erinnerung
  2. SNES Classic Mini im Vergleichstest Putzige Retro-Konsole mit suboptimaler Emulation

Amazon Video auf Apple TV im Hands on: Genau das fehlt auf dem Fire TV
Amazon Video auf Apple TV im Hands on
Genau das fehlt auf dem Fire TV
  1. Amazon Verkaufsbann für Apple TV bleibt bestehen
  2. Smartphone-Speicherkapazität Wie groß der Speicher eines iPhones sein sollte
  3. Mate 10 Pro im Test Starkes Smartphone mit noch unauffälliger KI

  1. Prorussische Fakenews

    Crass Spektakel | 05:59

  2. Re: Technisch gesehen

    Crass Spektakel | 05:44

  3. Absolut keine Ahnung...

    Crass Spektakel | 05:39

  4. Re: Einfach aufhören

    User_x | 05:03

  5. Re: Scheissteil

    AIM-9 Sidewinder | 04:53


  1. 14:17

  2. 13:34

  3. 12:33

  4. 11:38

  5. 10:34

  6. 08:00

  7. 12:47

  8. 11:39


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel