iOS tətbiqlərinin tərtibatçılarının 2 3 hissəsi ATS müdafiə funksiyasından istifadə etmir

iOS tətbiqlərinin tərtibatçılarının 2 3 hissəsi ATS müdafiə funksiyasından istifadə etmir

Code-News
07.06.2019 PAYLAŞIM



    ATS (App Transport Security) müdafiə funksiyası hələ 2015-ci ildə təqdim olunmuşdu. ATS müdafiə funksiyası iOS 9 əməliyyat sisteminin işıq üzü görməsi ilə istifadəyə verilmişdi və tətbiq ilə onun uzaqdakı server arasında olan təhlükəli HTTP birləşmələrini bloklamaq üçün nəzərdə tutulmuşdu. İlk öncə Apple şirkəti həmin funksiyanın bütün iOS tətbiqlərdə məcbur reallaşdırılmasını planlaşdırırdı (2017-ci ilin yanvar ayından başlayaraq). Lakin bu qərarın qüvvəyə minməsinə bir neçə həftə qalmış Apple şirkəti öz planını dəyişdi.


    Nəticədə ATS müdafiə funksiyasının reallaşdırılması məcburi olma ehtimalını itirdi. Wandera şirkətinin tədqiqatı onu göstərir ki, 3 il keçməsinə baxmayaraq ATS funksiyası hələ də tərtibatçılar arasında o qədər də məşhur deyil. Bu barədə Xakep.ru saytı xəbər verib. Analitiklər iOS əməliyyat sistemi üçün olan 30.000 tətbiqi incələyərək təyin ediblər ki, onlardan 67.8%-də ATS funkiyası tamamilə deaktiv olunur. Tətbiqlərin yalnız 27%-də daimi şifrələnmiş əlaqələri və şifrələnməmiş HTTP birləşmələrinin bloklanmasını təmin edən ATS müdafiə funksiyası istifadə olunur.


    Tətbiqlərin 5.3%-də isə ATS funksiyasından müəyyən səviyyədə istifadə edilir. Mütəxəssislər qeyd edilər ki, ATS-in deaktiv olunması heç də o demək deyil ki, tətbiqlər ümumiyyətlə HTTPS-dən istifadə etmirlər. Analitiklərin fikrincə ATS-in tərtibatçılar arasında o qədər də məşhur olmamasının çox sadə izahı var. Reklam platformaları və şəbəkələri çox zaman dokumentasiyalarda tətbiqlərin daxilindəki ATS funksiyasını deaktiv etməyi məsləhət görürlər. Bu, hansısa səhvin baş verməsi halında iOS sisteminin reklam serverləri ilə olan əlaqəni bloklamaması üçün edilir. Statistikaya əsasən ATS reklam elanları gəlirlərindən asılı olmayan pullu tətbiqlərdə istifadə olunur.



SİZƏ MARAQLI OLACAQ BİR NEÇƏ MƏLUMAT


PyPl Python paketlər kataloqunda iki zərərli kitabxana aşkar edilib

PyPl (Python Package Index) adlı Python paketləri kataloqunda python3-dateutil və jellyfish adlı zər..


Microsoft, Rust əsasında yeni proqramlaşdırma dilini inkişaf etdirir

Microsoft şirkəti Verona adlı təcrübi layihə çərçivəsində Rust proqramlaşdırma dilinin əsasında hazı..


Linux-da istifadə olunan aparat təminatı tendensiyaları

 Linux-Hardware.org layihəsi son 5 ildə Linux-da işlədilən təchizatların statistikasını təqdim edib...


Firefox Nightly-də istifadəçinin identifikasiyası üzrə gizli üsulların bloklanma..

Firefox Nightly-də istifadəçilərin gizli identifikasiyalar (browser fingerprinting) vasitəilə izlənm..


Roboto adlı botnet zəif Webmin-li Linux serverlərinə hücumlar edir

Qihoo 360 Netlab mütəxəssisləri bu ilin yay fəslində ortaya çıxmış və Webmin-dəki boşluqdan istifadə..


Cloudflare şəbəkə təhlükəsizliyinin açıq skanı üçün Flan Scan adlı skaneri təqdi..

Cloudflare şirkəti Flan Scan layihəsinin mənbəsinin təqdim edilməsini elan edib.