Компания Apple собирается представить новую функцию для контроля подключаемых приложений, нарастив свою фирменную платформу DeviceCheck новым набором функциональных средств, получившим название App Attest. Они появятся в новой версии iOS 14, разрабатываемой для устройств линеек iPhone, iPod Touch и HomePod. Анонс iOS 14 состоялся на WWDC 22 июня 2020 года, официальный запуск намечен на эту осень.
Набор функциональных инструментов DeviceCheck впервые был представлен в iOS 11. Одно из назначений этого фреймворка – помочь разработчикам избавиться от угрозы мошеннического использования приложений.
В новой версии iOS 14 Apple собирается добавить новый API. Новый набор программных средств под названием App Attest, будет предназначен для решения тех же задач, что и DeviceCheck – сократить число случаев ненадлежащего обращения к серверам разработчика, когда они принимают обращения от взломанных приложений как совершенно нормальные.
В документации для разработчиков Apple отмечает, что иногда случается, что в компьютер пользователя попадают приложения в обход App Store. Эти программы могут быть предварительно взломаны за пределами App Store. В них вносятся изменения, наделяющие такие приложения неавторизованными функциями, такими как присутствие «обходных чит-кодов в играх, удаление рекламы или доступ к премиум-контенту».
Внедрение подобных функций небезопасно для пользователей. Но страдают от них, в первую очередь, разработчики приложений, которые не получают дохода. Пользователи имеют возможность обходить те запреты, которые разработчики устанавливают.
App Attest добавляет защиту от подобного рода проблем. Новая функция проверяет целостность приложения с помощью криптографического ключа. Убедившись, что этот криптографический ключ является надежным, разработчик теперь сможет быть уверенным, что обращающееся к его серверу приложение не было подделано. Такие проверки обычно делаются, прежде чем предоставить доступ к конфиденциальным данным.
Как отмечает Apple, «ни одна политика не может устранить все случаи мошенничества». В то же время, App Attest само по себе тоже не может определить, было ли скомпрометировано ПО. Однако, используя новую функцию вместе с платформой DeviceCheck, разработчики теперь могут получить больше информации, которая поможет им «контролировать риски».
Ранее редакция THG.ru опубликовала статью о повышении продуктивности работы за ПК с Windows. В этой статье мы дадим несколько советов по оптимизации работы за компьютером, которые помогут сэкономить массу времени и наверняка заметно повысят вашу продуктивность в работе. Подробнее об этом читайте в статье “Повышаем продуктивность работы за ПК с Windows: просто о важном”.