iOS Uygulamaları Güvenli ve Şifreli İletişim Sağlayan Apple Teknolojisini Etkin Bir Şekilde Devre Dışı Bırakıyor mu?

Apple iOS 10

Apple, Apple iPhone'ları çalıştıran iOS'unda bulunan oldukça güvenli ve etkili bir teknolojiye sahiptir. Ancak, rastgele seçilen ve taranan uygulamaların üçte ikisinden fazlası, özelliğin aktif olarak devre dışı bırakıldığını ortaya çıkardı. Güvenli ve şifrelenmiş iletişim protokolünü kullanmayan örnek verilerdeki uygulamaların büyük kısmı, daha çok güvenlik ve gizlilik perspektiflerinden ilgilidir.

KİME siber güvenlik firması Wandera tarafından yayınlanan rapor üçüncü taraf iOS uygulamalarının Apple’ın mobil işletim sistemi içinde çalışma ve davranış biçimiyle ilgili bazı şaşırtıcı ve ilgili istatistikleri ortaya çıkardı. Şirketin 30.000'den fazla iOS uygulamasını taradığı bildirildi. Araştırma ve analiz, uygulamaların yüzde 67,7'sinin kasıtlı olarak varsayılan bir iOS güvenlik özelliğini devre dışı bıraktığını ortaya koydu. Resmi olarak ATS olarak anılır; Uygulama Taşıma Güvenliği özelliği, herhangi bir uzak sunucuyla güvenli iletişim sağlamayı amaçlamaktadır.

ATS, ilk olarak iOS 9'da tanıtıldı. Öne çıkan özellik, Eylül 2015'te piyasaya sürüldü ve o zamandan beri her iOS sürümünde ve esasen her iPhone'da yaygın. Daha sonra WWDC 2016'da Apple, Ocak 2017'den itibaren tüm iOS uygulamaları için ATS desteğini zorunlu hale getireceğini doğruladı. Garip bir şekilde Apple, Aralık 2016'da planları rafa kaldırdı ve uygulamaların, isterlerse ATS'yi atlamasına etkili bir şekilde izin verdi.

ATS, tüm iOS uygulamaları için varsayılan olarak dahil edilmiş ve etkindir. Esasen, ATS protokolü güvenli HTTPS bağlantılarının kullanılmasını zorunlu kılar. Başka bir deyişle, ATS, güvenli olmayan ancak oldukça yaygın olan tüm HTTP bağlantılarını etkili bir şekilde engelleyebilir. HTTPS protokolü artık giderek daha yaygın olmasına ve geliştiricilerin çoğunun özel olarak aynısını kullanmasına rağmen, hala çalışır durumda ve aktif birkaç HTTP sunucusu vardır.

Geliştiricilerin uygulamalarında ATS desteğini devre dışı bırakmalarının en olası nedeni, reklam çerçevelerinin ve reklam ağlarının çoğunun sorunsuz çalışmasını sağlamaktır. İlginç bir şekilde, bu tür birkaç marka ve ürün tanıtım ağı, iOS geliştiricilerinin uygulamaların içindeki ATS'yi devre dışı bırakmasını şiddetle tavsiye ediyor. Apple, iOS'un reklam gelirine dayanan uygulamalarda reklam yayını için optimize edilmesini sağlamak için aktif olarak çalışsa da, geliştiriciler şüpheci olmaya devam ediyor. Şifreleme gereksinimleri gibi 'engelleri' kaldıran birçok iddia, geliştiricilerin reklam ağlarını dahil etmesini çok daha kolay hale getiriyor.

Eklemeye gerek yok, ücretli uygulamalar rutin olarak ATS protokolünü benimser. Bunun nedeni, ücretli uygulamaların reklam gelirine dayanmaması ve uygulama geliştiricilerinin, reklamlardan elde ettikleri kazançların engellenmemesi için ATS'yi devre dışı bırakmak için hiçbir nedenlerinin olmamasıdır. Bu arada, bazı ücretli uygulamalar ATS'yi devre dışı bırakır. Bununla birlikte, burada da geliştiriciler, yalnızca HTTP ve HTTPS sunucuları aracılığıyla veri dağıtımının engellenmeden kalmasını sağlamak isterler.