Bien qu’Apple ait introduit sa fonctionnalité App Transport Security dans iOS 9, qui garantissait que toutes les connexions entre les applications et les serveurs devaient être cryptées, il n’était pas obligatoire pour les développeurs de l’utiliser – et Google les a même aidés à la désactiver.
Tout cela prendra fin le 1er janvier prochain, selon les rapports TechCrunchquand Apple exigera que toutes les applications utilisent des connexions HTTPS aux serveurs pour garantir que seules les données cryptées sont transmises…
Fin 2016, Apple rendra l’ATS obligatoire pour tous les développeurs qui souhaitent soumettre leurs applications sur l’App Store.
C’est une bonne nouvelle pour les utilisateurs d’applications, car il n’existe actuellement aucun moyen réel de savoir si une application utilise HTTP ou HTTPS pour ses communications. À partir de l’année prochaine, nous devrions pouvoir être sûrs qu’elle est sécurisée.
Cependant, même l’utilisation du protocole HTTPS ne garantit pas une sécurité totale : une vulnérabilité dans le protocole découverte l’année dernière a laissé 1 500 applications vulnérables aux attaques de l’homme du milieu après que les développeurs n’ont pas mis à jour vers la dernière version.
Graphique: icameroon.com
FTC : Nous utilisons des liens d’affiliation automatiques générant des revenus. Plus.
