Две трети iOS-приложений не используют встроенную защитную функцию Apple

Две трети iOS-приложений не используют встроенную защитную функцию Apple

Две трети iOS-приложений не используют технологию Apple, которая помогает поддерживать зашифрованное общение программы с сервером. Об этом свидетельствует отчет компании Wandera, специализирующейся на кибербезопасности.

По словам исследователей Wandera, были проанализированы более 30 тыс. приложений. В результате оказалось, что 67,7% приложений сознательно отключают защитную функцию iOS по умолчанию. Речь идет о ATS (App Transport Security).

Apple представила ATS с релизом iOS 9, который состоялся в сентябре 2015 года. В сущности, задача функции — блокировать небезопасное HTTP-соединение между приложением и удаленным сервером разработчика.

На конференции WWDC в 2016 году Apple объявила, что хочет сделать ATS обязательной функцией для iOS-приложений с января 2017 года. Однако в декабре 2016 года корпорация отказалась от этих планов.

Тем не менее ATS по умолчанию активирована, следовательно, разработчики должны вручную отключить ее при написании кода своих программ.

Согласно отчету Wandera, 27% проанализированных приложений в настоящее время используют ATS для обеспечения защищенной коммуникации между сервером и программой.

Около 5,3% используют ATS, однако отключили ее конкретно для некоторых доменов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

R-Vision и Информзащита будут развивать SOC в сторону реагирования

Компании «Информзащита» и R-Vision сообщили о сотрудничестве, за счёт которого специалисты рассчитывают вывести центр мониторинга и реагирования на инциденты в области информационной безопасности (Security Operations Center — SOC) на новый уровень.

Как сообщили представители обеих сторон, команда IZ:SOC, сервиса компании «Информзащита», усмотрела дополнительную ценность от использования продуктов R-Vision. Специалисты уже успели протестировать решения вендора и успешно интегрировали их в сервисы IZ:SOC.

«Интеграция продуктов R-Vision позволит нам сделать более прозрачным реагирование на инциденты, что особенно смогут оценить заказчики. Помимо этого, мы ожидаем увеличение скорости реагирования и снижение потенциального ущерба от киберинцидентов», — отметили в компании «Информзащита».

Кроме того, заказчики выиграют от этого сотрудничества ещё и потому, что им станет доступна расширенная функциональность мониторинга и реагирования, а также появится возможность доступа в личный кабинет с настраиваемыми дашбордами. Это позволит в режиме онлайн наблюдать всю статистику по киберинцидентам и их обработке.

Представители компании «Информзащита» также указали на расширение сотрудничества с заказчиками за счёт всей экосистемы продуктов R-Vision.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru