Apple решила дать разработчикам больше времени для перехода на HTTPS

Apple решила дать разработчикам больше времени для перехода на HTTPS

Apple решила дать разработчикам больше времени для перехода на HTTPS

На этой неделе Apple проинформировала разработчиков о том, что им будет предоставлено больше времени на то, чтобы убедиться, что их приложения взаимодействуют через защищенное HTTPS -соединение.

В июне на всемирной конференции разработчиков (WWDC) Apple объявила о том, что всем приложениям для iOS в App Store к концу года придется использовать технологию App Transport Security (ATS).

ATS включена по умолчанию в iOS 9.0 и OS X 10.11, она предназначена для защиты соединения между приложением и сервером за счет использования HTTPS.

В Apple, по-видимому, поняли, что многие разработчики не успеют выполнить требования к 1 января, так что решили продлить этот срок на неопределенное время. После того, как компания сделала это заявление, многие разработчики высказали опасения, что их приложения не будут работать с ATS из-за проблем с оборудованием и инфраструктурой.

Некоторые разработчики считают, что у них по-прежнему будет возможность размещать в App Store свои приложения без взаимодействия через защищенный протокол. Они рассчитывают на разумное обоснование в процессе обзора приложения.

Исследование, проведенное недавно фирмой, специализирующейся на изучении мобильных угроз Appthority показало, что только 3 процента из 200 топовых iOS-приложений могут реализовать взаимодействие с ATS без ущерба для своего функционала.

«На самом деле, мы наблюдаем, что все больше приложений начинают соответствовать жестким стандартам безопасности. Однако, процесс идет достаточно медленно, поэтому было неудивительно, что Apple решила продлить срок, чтобы дать разработчикам больше времени. Надеемся, что это кратковременная задержка» - говорит Робби Форкиш (Robbie Forkish), вице-президент Appthority.

В своем блоге в четверг Форкиш представил ряд рекомендаций, которые помогут предприятиям контролировать и потенциально исправлять приложения, которые не работают с ATS.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Овершеринг россиян: 61% граждан публикует фото из отпуска c геотегами

Согласно исследованию «Кибербезопасные путешествия», проведённому «Лабораторией Касперского», 72% россиян публикуют фото и видео с отдыха в соцсетях или мессенджерах. Каждый второй делает это прямо во время поездки, а не после возвращения.

Самые активные — молодые путешественники и родители с детьми: среди первых отпускным контентом делятся 59%, среди вторых — 63%.

Более половины публикующих сопровождают посты геотегами (61%), то есть отмечают конкретное место съёмки. При этом 30% пользователей не ограничивают доступ к таким публикациям, а среди молодёжи этот показатель достигает 45%. Эксперты отмечают: чем моложе аудитория, тем меньше осторожности она проявляет в Сети.

В «Лаборатории Касперского» предупреждают — такой подход может сыграть злую шутку. Мошенники нередко собирают информацию из соцсетей, чтобы придумывать убедительные схемы обмана, например фишинговые письма, имитирующие реальные события из жизни пользователя. А опубликованные фото и видео могут использоваться для создания дипфейков или кибершантажа.

«Овершеринг — то есть чрезмерное разглашение личных данных — может привести не только к киберугрозам, но и к вполне реальным рискам, — объясняет Андрей Сиденко, руководитель направления “Лаборатории Касперского“ по детской онлайн-безопасности. — Например, по отпускным фото злоумышленники могут определить, что квартира хозяев пуста».

Эксперт советует не отказываться полностью от публикаций, а уменьшить риски:

  • Делать посты только для друзей или семьи,
  • Размещать фото уже после возвращения,
  • Проверить настройки приватности в социальных сетях.

Особенно важно, чтобы родители объясняли детям правила цифровой гигиены — ведь именно молодые пользователи чаще всего недооценивают риски в интернете.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru