iOS Uygulamaları Güvenli ve Şifreli İletişimi Sağlayan Apple Teknolojisini Etkin Olarak Devre Dışı Bırakıyor mu?

Apple, Apple iPhone'ları çalıştıran iOS'unda yer alan oldukça güvenli ve etkili bir teknolojiye sahiptir. Ancak, rastgele seçilen ve taranan uygulamaların üçte ikisinden fazlası, özelliğin aktif olarak devre dışı bırakıldığını ortaya çıkardı. Güvenli ve şifreli iletişim protokolünü kullanmayan örnek verilerdeki uygulamaların büyük kısmı, daha çok güvenlik ve gizlilik perspektifleriyle ilgilidir.

Siber güvenlik firması Wandera tarafından yayınlanan bir rapor, üçüncü taraf iOS uygulamalarının Apple'ın mobil işletim sisteminde nasıl çalıştığı ve davrandığı hakkında bazı şaşırtıcı ve endişe verici istatistikleri ortaya çıkardı. Şirketin 30.000'den fazla iOS uygulamasını taradığı bildirildi. Araştırma ve analiz, uygulamaların yüzde 67,7'sinin kasıtlı olarak varsayılan bir iOS güvenlik özelliğini devre dışı bıraktığını ortaya koydu. Resmi olarak Uygulama Taşıma Güvenliği anlamına gelen ATS olarak anılan bu özellik, herhangi bir uzak sunucuyla güvenli iletişim sağlamayı amaçlamaktadır.

ATS ilk olarak iOS 9'da tanıtıldı. Öne çıkan özellik Eylül 2015'te piyasaya sürüldü ve o zamandan beri her iOS sürümünde ve esasen her iPhone'da yaygın. Daha sonra WWDC 2016'da Apple, Ocak 2017'den itibaren tüm iOS uygulamaları için ATS desteğini zorunlu hale getireceğini doğruladı. Garip bir şekilde Apple, Aralık 2016'da planları rafa kaldırdı ve uygulamaların, isterlerse ATS'yi atlamasına etkili bir şekilde izin verdi.

ATS, tüm iOS uygulamaları için varsayılan olarak dahil edilir ve etkinleştirilir. Esasen, ATS protokolü güvenli HTTPS bağlantılarının kullanılmasını zorunlu kılar. Başka bir deyişle, ATS, güvenli olmayan ancak oldukça yaygın olan tüm HTTP bağlantılarını etkili bir şekilde engelleyebilir. HTTPS protokolü artık giderek daha yaygın olmasına ve geliştiricilerin çoğunun özel olarak aynısını kullanmasına rağmen, hala çalışır durumda ve etkin olan birkaç HTTP sunucusu vardır.

Geliştiricilerin uygulamalarında ATS desteğini devre dışı bırakmalarının en olası nedeni, reklam çerçevelerinin ve reklam ağlarının çoğunun sorunsuz çalışmasını sağlamaktır. İlginç bir şekilde, bu tür birkaç marka ve ürün tanıtım ağları, iOS geliştiricilerinin ATS'yi uygulamaların içinde devre dışı bırakmasını şiddetle tavsiye ediyor. Apple, iOS'un reklam gelirine dayanan uygulamalarda reklam yayını için optimize edilmesini sağlamak için aktif olarak çalışıyor olsa da, geliştiriciler şüpheci olmaya devam ediyor. Şifreleme gereksinimleri gibi "engelleri" kaldıran birçok iddia, geliştiricilerin reklam ağlarını dahil etmesini çok daha kolay hale getiriyor.

Eklemeye gerek yok, ücretli uygulamalar rutin olarak ATS protokolünü benimser. Bunun nedeni, ücretli uygulamaların reklam gelirine dayanmaması ve uygulama geliştiricilerinin, reklamlardan elde ettikleri kazançların engellenmemesi için ATS'yi devre dışı bırakmak için hiçbir nedenlerinin olmamasıdır. Bu arada, bazı ücretli uygulamalar ATS'yi devre dışı bırakır. Bununla birlikte, burada da geliştiriciler, yalnızca HTTP ve HTTPS sunucuları aracılığıyla veri dağıtımının engellenmeden kalmasını sağlamak isterler.

Facebook Twitter Google Plus Pinterest