iOS Apps, die Apple-Technologie aktiv deaktivieren, die eine sichere und verschlüsselte Kommunikation gewährleistet?
Apple verfügt über eine hochsichere und effektive Technologie, die in seinem iOS mit Apple iPhones bereitgestellt wird. Über zwei Drittel der zufällig ausgewählten und gescannten Apps zeigten jedoch, dass die Funktion aktiv deaktiviert war. Der große Teil der Apps in den Beispieldaten, die nicht das sichere und verschlüsselte Kommunikationsprotokoll verwenden, betrifft eher die Sicherheit und den Datenschutz.
Ein von der Cyber-Sicherheitsfirma Wandera veröffentlichter Bericht enthüllte einige überraschende und relevante Statistiken darüber, wie iOS-Apps von Drittanbietern innerhalb des mobilen Betriebssystems von Apple funktionieren und sich verhalten. Das Unternehmen hat Berichten zufolge mehr als 30.000 iOS-Anwendungen gescannt. Die Untersuchung und Analyse ergab, dass 67,7 Prozent der Apps absichtlich eine standardmäßige iOS-Sicherheitsfunktion deaktivierten. Offiziell als ATS bezeichnet, was für App Transport Security steht, soll die Funktion eine sichere Kommunikation mit jedem Remote-Server gewährleisten.
ATS wurde bereits vor langer Zeit in iOS 9 eingeführt. Das Produkt wurde im September 2015 vorgestellt und ist seitdem in jeder iOS-Version und im Wesentlichen auf jedem iPhone verbreitet. In der WWDC 2016 bestätigte Apple anschließend, dass die Unterstützung für ATS ab Januar 2017 für alle iOS-Apps obligatorisch sein wird. Seltsamerweise hat Apple die Pläne im Dezember 2016 zurückgestellt, sodass Apps ATS auf Wunsch effektiv umgehen können.
ATS ist weiterhin enthalten und standardmäßig für alle iOS-Apps aktiviert. Im Wesentlichen schreibt das ATS-Protokoll die Verwendung sicherer HTTPS-Verbindungen vor. Mit anderen Worten, ATS kann effektiv alle nicht sicheren, aber häufig verwendeten HTTP-Verbindungen blockieren. Obwohl das HTTPS-Protokoll mittlerweile immer häufiger verwendet wird und die Mehrheit der Entwickler dasselbe dediziert verwendet, sind noch mehrere HTTP-Server betriebsbereit und aktiv.
Die wahrscheinlichste Ursache für Entwickler, die ATS-Unterstützung in ihren Apps zu deaktivieren, besteht darin, sicherzustellen, dass die meisten Anzeigenframeworks und Werbenetzwerke reibungslos funktionieren. Interessanterweise schlagen mehrere solcher Marken und Produktwerbe-Netzwerke nachdrücklich vor, dass iOS-Entwickler ATS in Apps deaktivieren. Obwohl Apple aktiv daran arbeitet, sicherzustellen, dass iOS für die Anzeigenschaltung in Apps optimiert ist, die auf Werbeeinnahmen basieren, bleiben Entwickler skeptisch. Mehrere behaupten, dass das Entfernen von „Straßensperren“ wie Verschlüsselungsanforderungen Entwicklern die Einbindung von Werbenetzwerken erheblich erleichtert.
Es ist unnötig hinzuzufügen, dass kostenpflichtige Apps routinemäßig das ATS-Protokoll übernehmen. Dies liegt einfach daran, dass kostenpflichtige Apps nicht auf Werbeeinnahmen angewiesen sind und App-Entwickler keinen Grund haben, ATS zu deaktivieren, um sicherzustellen, dass ihre Einnahmen durch Anzeigen nicht behindert werden. Übrigens deaktivieren einige kostenpflichtige Apps ATS. Auch hier möchten Entwickler lediglich sicherstellen, dass die Datenübertragung über HTTP- und HTTPS-Server ungehindert bleibt.