С 1 января «айфоны» в Вашем парке корпоративных мобильных устройств должны стать еще безопаснее. Но для этого приложения, установленные на них, должны быть приведены в соответствие с новыми требованиями для разработчиков: с начала этого года все приложения, в которых не внедрена функция , не смогут предлагать пользователям свои обновления через официальный магазин.
С помощью системы ATS компания Apple пытается заставить разработчиков предлагать приложения, которые смогут более безопасно управлять данными пользователей. Эта новая система, помимо прочего, требует, чтобы все веб-соединения из приложения использовали протокол HTTPS.
Таким образом, информация будет передаваться исключительно в зашифрованной сети, что позволит избегать большинства распространенных рисков. В паре с , данная мера, предпринимаемая компанией Apple, поможет превратить iPhone в одно из самых лучших (и безопасных!) решений в качестве корпоративного мобильного устройства.
Но не все так просто, как может показаться. Пока разработчики с не очень большой охотой «танцуют под дудку» Apple. На самом деле, показало, что только 3% из 200 наиболее часто скачиваемых приложений для iOS уже внедрили ATS.
Такая цифра удручает. Некоторые другие выводы данного исследования также вызывают тревогу: примерно 83% из числа этих 200 наиболее популярных приложений полностью игнорируют ATS, 55% все еще позволяют пользователям использовать незашифрованные HTTP-соединения.
Более того, среди популярных приложений, которые все еще не внедрили систему Apple, присутствуют и такие распространенные на корпоративных мобильных устройствах приложения, как продукты Microsoft Office , Facebook и даже WhatsApp.
Правда в том, что компания Apple не слишком строга к разработчикам и не так жестко заставляет их применять новые правила. Фактически, до 1 января разработчики могли запросить обоснованное исключение, которое освобождало их от внедрения ATS.
С начала этого года пользователи могли продолжить использовать эти приложения, которые, откровенно говоря, не такие безопасные, каковыми они должны быть. Единственная санкция по отношению к разработчикам – это запрет на обновление приложения с официального магазина до тех пор, пока приложение не внедрит ATS.
Получается, что Ваши сотрудники должны будут использовать альтернативные приложения, в которых уже адаптирована последняя функция безопасности Apple. В противном случае, они не только будут использовать незашифрованные соединения при работе с корпоративными данными, но также будут иметь на своих мобильных устройствах необновляемые программы, неспособные применять патчи для закрытия вновь обнаруженных уязвимостей.
Оригинал статьи:
Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com
