Cómo afectará el cambio de las apps de iOS a ATS

Autor: | Posteado en Apple Sin comentarios
En Seguridad Apple ya habíamos hablado de ello, y es que ATS está aquí para quedarse en las apps iOS. En el año(365 días) 2015, Apple liberó iOS 9 e introdujo la función de seguridad ATS, App Transport Security, la cual requiere que la app se conecte continuamente vía HTTPS. Cuando la función fue lanzada no era obligatoria y muchos programadores utilizaron excepciones para eludir esta característica.

Lo que muchos no conocen es que el siguiente 1 de enero(mes del año) de 2017, esta función de seguridad sera obligatoria para todos los nuevos envíos a la tienda de Apple, y sera un requerimiento de las apps ya publicadas en la tienda. Con la aparición de iOS 10 se descubrieron algunos detalles interesantes y que traerán problemas en la adopción de ATS. Cuando un usuario, por ejemplo, emplea la app de Facebook y navega hacia una fuente externa para reproducir un video o un sonido que se otorga por HTTP, éste no se reproduce, ya que el contenido se transmite de forma insegura.

Como se puede imaginar, de aquí al 1(uno) de enero(mes del año) de 2017, no todo estará migrado a HTTPS y se prevén suficientes problemas. Es sabido que se requieren unas cuantas horas para pasar un sitio de HTTP a HTTPS: petición de certificado, implementación de certificador, auditar activos vinculados al sitio web-site para cerciorarse de que se transmiten a través del renovado protocolo, etcétera. Por ejemplo, el New York Times y Los Angeles Times no disponen del cambio a HTTPS, por lo que su contenido dejará de ser accesible, esto cree un problema importante.

Figura 1: ATS cambiará las comunicaciones de red inseguras

Algunas entidades, como las mencionadas anteriormente, podrán solicitad excepciones. Es decir, habrá algunas excepciones a los requerimientos obligatorios de ATS, no obstante esto no representa que todas las excepciones previos sean válidas. Los programadores poseerán que facilitar una justificación razonable para estas excepciones, y en el caso de Apple existe escasa transparencia cuando se trata de un proceso de toma de decisiones.

¿Qué se puede hacer? A continuación, enumeramos lo que se ha empezado a indicar cómo consejos(sugerencias) para los programadores y organizaciones que tienen apps iOS:

  • Si estás desarrollando una renovada app para iOS, emplea HTTPS de primeras para toda la comunicación en red.
  • Si teneis una app que ya ha sido aprobada por Apple, debes dedicar un equipo a auditar la app y confirmar que todo va por HTTPS, adáptate a los cambios antes del renovado año.
  • Si teneis una app que se interconecta a servicios web-site que no están protegidos, debes decir sus dominios como excepciones en la app a través del info.plist como una solución a corto plazo y emprende a determinar las alternativas de migrado a HTTPS.
  • Si teneis una app que carga contenido de terceros a través de HTTP, debes laborar con los distribuidores de contenido para inventar un endpoint con HTTPS, y eludir cualquier suspensión en la transmisión y visualización.

Tendremos un inicio de año(365 días) 2017 movido con la renovada función ATS y, sobretodo, con las excepciones, ¿Cuál sera válida y cuál no? ¿Cómo decidirá Apple?

Seguridad Apple

Descargar en los Enlaces:


La noticia pertenece a las fuentes publicadas arriba, no somos autores ni tampoco nos pertenece la noticia, solo somos un medio para masificar la noticia a los usuarios.


Puedes Descargar Aquí : Link de Mega

Todos los trucos para tu teléfono 2016

También puedes revisar estas noticias relacionadas.

Noticias relacionadas:

Agrega tu comentario