Apple stelt deadline voor betere appbeveiliging (https) uit

Oorspronkelijk moesten appontwikkelaars zorgen dat hun apps voor 1 januari 2017 geschikt zijn voor Apple’s nieuwe App Transport Security (ATS). Maar onlangs bleek al, dat veel ontwikkelaars die deadline niet gaat halen. Apple heeft daarom de datum opgeschoven naar een nog niet nader genoemde datum.

ATS verplicht voor nieuwe apps

ATS werd in iOS 9 en OS X 10.11 geïntroduceerd en zorgt ervoor dat apps alleen nog via beveiligde serververbindingen (https) kunnen communiceren. Tijdens WWDC 2016 werd aangekondigd dat het verplicht zou worden. Ontwikkelaars hebben anderhalf jaar de tijd gehad om eraan te wennen, dus de deadline van 1 januari 2017 kwam niet eens zo abrupt. Toch lijkt het voor veel ontwikkelaars een onmogelijke opgave.

Bekijk ook

Appmakers nog niet klaar voor Apple’s overstap naar HTTPS

Appmakers zijn nog niet klaar voor de verplichte overstap naar HTTPS, dat Apple in januari 2017 wil invoeren. 97% van de apps voldoet niet.

In een korte verklaring op Apple’s Developer-website laat het bedrijf weten dat de verplichting om ATS te gebruiken is opgeschoven, zodat ontwikkelaars meer tijd hebben om zich voor te bereiden. Bij ATS word de beveiliging en de privacy van apps verbeterd doordat alle data via beveiligde verbindingen (https) verloopt. Steeds meer online diensten stappen daarop over, ook als ze geen financiële of privacygevoelige informatie hoeven te versturen, omdat de data minder makkelijk kan worden afgetapt.

ATS staat standaard ingeschakeld in de ontwikkeltools van Apple, maar ontwikkelaars kunnen het uitschakelen. In 2015 leidde de aankondiging van ATS zelfs tot wat ophef, omdat het protocol bepaalde Google-advertenties blokkeerde. Google bood ontwikkelaars vervolgens een trucje om ATS te omzeilen, maar dat leverde wel weer extra beveiligingsrisico’s op.