2202982

Apple verbietet HTTP-Verbindungen in iOS-Apps ab 2017

16.06.2016 | 08:38 Uhr |

Während der WWDC 2016 stellte Apple viele Neuerungen in Sachen iOS, macOS, tvOS und watchOS vor. Bei der Informationsflut an Software-Neuerungen ging beinahe eine Ankündigung von Apple unter: eine Deadline für HTTPS-Verbindungen.

Auf Apples Worldwide Developers’ Conference (WWDC) gab das Unternehmen bekannt, dass alle Apps im App Store bis zum 1. Januar 2017 das wichtige Sicherheits-Feature namens App Transport Security nutzen müssen .

App Transport Security (ATS) ist ein Feature, das Apple bereits mit iOS 9 einführte. Wenn dieses aktiviert ist, zwingt ATS eine App dazu, Web Services nicht über eine HTTP-Verbindung, sondern über eine HTTPS-Verbindung anzusteuern. Auf diesem Wege bleiben die persönlichen Daten sicher und können verschlüsselt werden.

HTTPS (Hypertext Transfer Protocol Secure) erscheint beispielsweise immer dann im Browser, wenn man sich in seinen Banking- oder E-Mail-Account einloggt. Dahingegen sind Apps bezüglich der Sicherheit der Web-Verbindung für den Anwender oftmals nicht derart transparent. Daher kann man manchmal nur sehr schwer feststellen, ob sich eine App via HTTP oder HTTPS mit einer Website verbindet.

Obwohl ATS seit iOS 9 standardgemäß aktiviert ist, können Entwickler dennoch ATS manuell ausschalten und somit ermöglichen, dass Apps Daten über eine HTTP-Verbindung senden – bis Ende diesen Jahres.

Bis Ende 2016 will Apple ATS für alle Entwickler verbindlich machen und als Grundvoraussetzung einführen, damit die Entwickler ihre Apps in dem App Store zum Download anbieten dürfen. Mit diesem Schritt verdeutlicht Apple seinen Standpunkt in Sachen Datenschutz seiner Anwender.

0 Kommentare zu diesem Artikel
2202982