Apfelnews Apple News Blog, iPhone, iPad, Mac & vieles mehr
Seit iOS 9 gibt es die App Transport Security Funktion, die aber bislang nicht bindend war. Apps konnten also weiterhin auch unverschlüsselte Verbindungen mit dem Internet nutzen. Ab 1. Januar 2017 soll sich das ändern.
Verschlüsselungspflicht
Wie die Kollegen von TechCrunch berichten, will Apple weiterhin sicherstellen, dass Nuterdaten sicher sind. Dazu wird es ab 1. Januar 2017 die Pflicht geben, dass Apps, die mit dem Internet kommunizieren, das über das verschlüsselte HTTPS-Protokoll tun. Andernfalls werden neue Apps nicht mehr freigegeben, heißt es von Apple.
Bislang hat Apple Entwicklern zwar dabei geholfen, HTTPS-Verbindungen zu nutzen, ein Zwang war das aber nicht. Für den Anwender heißt das, dass er sich nie sicher sein kann, ob die Übertragung verschlüsselt ist oder ob andere theoretisch mitlesen können. Das würde sich dann ab kommenden Jahr schrittweise ändern, da Apps, die keine Verschlüsselung anbieten, nach und nach weniger werden.
Ein Garant dafür, dass niemand mitlesen kann, ist aber auch das nicht. Denn immer mal wieder gibt es Sicherheitslücken in OpenSSL und anderen Komponenten, die bei der Verschlüsselung beteiligt sind und dann Man-in-the-Middle-Angriffe erlauben. Wenngleich sie selten sind, ist das dennoch eine Erwähnung wert.
