蘋果延長應用啟用ATS安全功能的最後期限

  自 iOS 9 起應用程序采取瞭明文HTTP協議。WWDC 2015,蘋果引入瞭一項隱私保護功能ATS(App Transport Security),是蘋果推進網絡通訊安全的一個重要方式。ATS 屏蔽 HTTP 明文傳輸協議資源加載,因為 http 明文傳輸協議不安全,連接必須改成更安全的 HTTPS 協議。在 iOS 9 和 OSX 10.11 中,默認情況下非 HTTPS 的網絡訪問是被禁止的。如果使用 HTTP 協議連接,會拋出一個錯誤。在 Info.plist 添加類型為 Dictionary 的 NSAppTransportSecurity 並且將類型為 Boolean 的 NSAllowsArbitraryLoads 設置為 YES 即可來禁用 ATS,從而繼續使用HTTP明文傳輸。

  在 WWDC 2016 開發者大會上,蘋果宣佈瞭一個最後期限:到2017年1月1日 App Store中的所有應用都必須啟用 App Transport Security安全功能。蘋果目前允許開發者暫時關閉 ATS,可以繼續使用 HTTP 連接,但到年底所有官方商店的應用都必須強制性使用 ATS,否則極有可能被拒。

  不過日前在旗下開發者網站上,蘋果表示他們將會給開發者更多時間去啟用 App Transport Security安全功能,也就是說蘋果將會延長最後期限的時間,至於延長到什麼時候,蘋果並沒有說明具體時間。或許蘋果會在 2017 年的 WWDC 大會上重新宣佈一個時間。

Comments are closed.