App Attest из iOS 14, что это и зачем оно?

829 просмотров

Безопасности много не бывает. Поэтому в этом году Apple решила ещё больше подкорректировать защитные механизмы операциоке, чтобы дать понять своим клиентам, что их конфиденциальность для неё важнее, чем все остальное. Это подтвердила даже Facebоok, которая выразила Apple своё недовольство из-за запрета на отслеживание действий пользователей в приложениях, который будет введён с выходом iOS 14. Но, вышло, это не единственное новшество, ориентированное на защиту.

В состав iOS 14 войдёт новый инструмент под названием App Attеst. Его приоритет состоит в том, чтобы помочь разработчикам исключить несанкционированный захват их приложений злоумышленниками, время от времени такое действительно происходит. Чтобы этого не было, App Attest генерирует на девайсах пользователей криптографический ключ, который применяется для проверки целостности соединения между приложением и сервером, к которому оно обращается.

Взлом приложений для iOS

ScreenShot_20200820190446

App Attеst создаст криптографический ключ, который позволит проверить целостность приложения

Новый АPI-интерфейс App Attеst, являющийся частью службы DevicеCheck, помогает защитить Ваши приложения от угроз безопасности на iOS 14 и более поздних версиях операционки, снижая вероятность реализации мошеннических схем. С помощью App Attеst Вы сможете создать специальный криптографический ключ на девайсе и использовать его для проверки на предмет взлома ещё до того, как сервер откроет приложению доступ к данным пользователей, — объяснили разработчикам в Applе.
Внедрение App Attеst в приложения будет добровольным, а решение о его использовании разработчики будут принимать сами. То есть Applе – по крайней мере, первое время – не будет настаивать на применении нового механизма. Это совершенно стандартная практика, когда производители поначалу не пытаются силой навязывать разработчикам использование каких-либо конкретных технологий. Точно так же было с адаптацией софта под 64-разрядные чипы, которая стала обязательной только в начале 2020 года, хотя такие чипы используются в девайсах Apple уже 7 лет.


Безопасность iOS 14

ScreenShot_20200820190454

В iOS 14 данные пользователей находятся под контролем

App Attеst может реально помочь в обеспечении безопасности пользовательских данных. Приложения могут взламывать хакеры и использовать в качестве средства для сбора данных о ни о чём не подозревающих пользователях. Конечно, банковские приложения, как правило, не взламываются, хотя история показывает случаи, а вот почтовые приложения, альтернативные клиенты соцсетей и мессенджеров – еще как взламываются. В результате пользователи вводят свои данные, которые просто уходят злоумышленникам.

Вообще, если посудить, то iOS 14 может смело считаться одной из самых защищенных версий мобильной операционки от Applе. Разработчики компании проделали огромную работу по совершенствованию защитных механизмов платформы, что даже сложно поверить в то, что у них ушёл на это целый год. Но ещё большее уважение вызывает смелость, с которой в Купертино подошли к вопросу обеспечения безопасности, не побоявшись выступить против разработчиков, которые по сути лишились возможности отслеживать пользователей.

Читайте также: