Apple решила дать разработчикам больше времени для перехода на HTTPS

Apple решила дать разработчикам больше времени для перехода на HTTPS

Apple решила дать разработчикам больше времени для перехода на HTTPS

На этой неделе Apple проинформировала разработчиков о том, что им будет предоставлено больше времени на то, чтобы убедиться, что их приложения взаимодействуют через защищенное HTTPS -соединение.

В июне на всемирной конференции разработчиков (WWDC) Apple объявила о том, что всем приложениям для iOS в App Store к концу года придется использовать технологию App Transport Security (ATS).

ATS включена по умолчанию в iOS 9.0 и OS X 10.11, она предназначена для защиты соединения между приложением и сервером за счет использования HTTPS.

В Apple, по-видимому, поняли, что многие разработчики не успеют выполнить требования к 1 января, так что решили продлить этот срок на неопределенное время. После того, как компания сделала это заявление, многие разработчики высказали опасения, что их приложения не будут работать с ATS из-за проблем с оборудованием и инфраструктурой.

Некоторые разработчики считают, что у них по-прежнему будет возможность размещать в App Store свои приложения без взаимодействия через защищенный протокол. Они рассчитывают на разумное обоснование в процессе обзора приложения.

Исследование, проведенное недавно фирмой, специализирующейся на изучении мобильных угроз Appthority показало, что только 3 процента из 200 топовых iOS-приложений могут реализовать взаимодействие с ATS без ущерба для своего функционала.

«На самом деле, мы наблюдаем, что все больше приложений начинают соответствовать жестким стандартам безопасности. Однако, процесс идет достаточно медленно, поэтому было неудивительно, что Apple решила продлить срок, чтобы дать разработчикам больше времени. Надеемся, что это кратковременная задержка» - говорит Робби Форкиш (Robbie Forkish), вице-президент Appthority.

В своем блоге в четверг Форкиш представил ряд рекомендаций, которые помогут предприятиям контролировать и потенциально исправлять приложения, которые не работают с ATS.

Банки и операторы заплатят за ошибки, которые помогли мошенникам

Россиянам могут начать возвращать деньги, переведённые телефонным мошенникам, если преступление стало возможным из-за нарушений банка или оператора связи. Процедуру компенсаций прописали в проектах постановлений к пакету «Антифрод 2.0».

Схема такая: пострадавший обращается в банк и сообщает, что отправил деньги под влиянием мошенников. Банк проверяет, должен ли был распознать подозрительную операцию и остановить перевод. Если пропустил, возмещает ущерб сам.

Если банк всё сделал правильно, заявление отправят оператору связи. Тот должен выяснить, мог ли вовремя обнаружить мошеннический номер и заблокировать его. Если ошибка была на стороне оператора, платить придётся ему.

При положительном решении деньги должны вернуть в течение 30 дней. Для трансграничных переводов срок увеличивается до 60 дней. Лимитов по размеру компенсации в финальной версии не предусмотрено.

Но автоматической страховки от любой доверчивости не будет. Если и банк, и оператор выполнили все требования, а клиент всё равно сам передал код, пароль или перевёл деньги, компенсация ему не положена.

Параллельно власти дорабатывают систему «Антифрод». Банки, операторы и ведомства будут автоматически обмениваться данными о подозрительных номерах.

В базу могут попадать телефоны, с которых рассылают фальшивые сообщения от имени «Госуслуг» или ведут незаконные массовые обзвоны. Для ошибочно внесённых номеров предусмотрят процедуру удаления.

RSS: Новости на портале Anti-Malware.ru