Что такое App Attest из iOS 14 и зачем это нужно
Безопасности много не бывает, считают в Apple. Поэтому в этом году компания решила еще больше подкрутить защитные механизмы операционной системы, чтобы дать понять своим клиентам, что их конфиденциальность для нее важнее, чем интересы всех остальных. Это подтвердила даже Facebook, которая выразила Apple свое недовольство из-за запрета на отслеживание действий пользователей в приложениях, который будет введен с выходом iOS 14. Но, как оказалось, это не единственное нововведение, ориентированное на защиту.
В состав iOS 14 войдет новый инструмент под названием App Attest. Его предназначение состоит в том, чтобы помочь разработчикам исключить несанкционированный захват их приложений злоумышленниками. Несмотря на то что это может прозвучать невероятно, время от времени такое действительно происходит. Чтобы этого не происходило, App Attest генерирует на устройствах пользователей криптографический ключ, который используется для проверки целостности соединения между приложением и сервером, к которому оно обращается.
Взлом приложений для iOS
Новый API-интерфейс App Attest, являющийся частью службы DeviceCheck, помогает защитить ваши приложения от угроз безопасности на iOS 14 и более поздних версиях ОС, снижая вероятность реализации мошеннических схем. С помощью App Attest вы сможете создать специальный криптографический ключ на устройстве и использовать его для проверки на предмет взлома еще до того, как сервер откроет приложению доступ к конфиденциальным данным пользователей, - объяснили разработчикам в Apple.
Внедрение App Attest в приложения будет добровольным, а решение о его использовании разработчики будут принимать самостоятельно. То есть Apple - по крайней мере, первое время - не планирует настаивать на применении нового механизма. Это совершенно стандартная практика, когда производители поначалу не пытаются навязывать разработчикам использование каких-либо конкретных технологий. Точно так же было с адаптацией софта под 64-разрядные процессоры, которая стала обязательной только в начале этого года, хотя такие чипы используются в устройствах Apple уже 7 лет.
Безопасность iOS 14
App Attest может реально помочь в обеспечении безопасности пользовательских данных. Практика показывает, что приложения могут взламывать хакеры и использовать в качестве средства для сбора данных о ни о чем не подозревающих пользователях. Конечно, банковские приложения, как правило, не взламываются, хотя история знает и такие случаи, а вот почтовые приложения, альтернативные клиенты социальных сетей и мессенджеров - очень даже взламываются. В результате пользователи вводят свои данные, которые уходят злоумышленникам.
Вообще, если посудить, то iOS 14 может смело считаться одной из самых «секьюрных» версий мобильной ОС от Apple. Разработчики компании проделали настолько большую работу по совершенствованию защитных механизмов платформы, что даже сложно поверить в то, что у них ушел на это один год. Но еще большее уважение вызывает бесстрашность, с которой в Купертино подошли к вопросу обеспечения безопасности, не побоявшись выступить против разработчиков, которые фактически лишились возможности отслеживать пользователей. iOS 14Безопасность AppleОбновление iOS и устройств Apple
