在企业中很少有iOS应用程序符合Apple的新安全授权
研究表明,全球安装在全球企业设备上的200个IOS应用程序中只有3%的IOS应用程序已经完全实现了Apple的苹果的来临数据加密要求。
2016年6月,Apple宣布应用程序运输安全(ATS)将于2017年1月1日开始新的App Store应用程序。
在IOS 9中引入的ATS强制一个应用程序通过HTTPS连接而不是HTTP来连接到Web服务,而不是HTTP通过加密它来保持数据安全。
在ATS成为一项要求之前,企业威胁保护公司的研究人员在200个顶级企业IOS应用程序中只有六个符合ATS的研究人员。
“Appthority研究人员发现,企业的大多数应用程序并未充分利用最佳实践加密标准,这应该是企业的关注,”Appority工程副总裁Robbie Forkish表示。
“新的ATS授权仅适用于App Store的新提交,Apple将允许异常ats,因此,虽然要求加强数据安全性,但仍然存在不使用企业环境中的数据加密的iOS应用程序,即使之后2017年1月1日。
“由于这个原因,企业对应用程序的可见性和管理的风险有着令人难以置信的重要重要性,因为他们可以将企业数据造成风险,”他说。
该研究还揭示了55%的企业使用,允许使用HTTP,而不是要求HTTPS,而83%的ATS为所有网络连接禁用,26%在全球级别禁用ATS,具有特定的例外情况域名。
根据附加性,不遵守ATS任务的现有应用程序将不会从App Store中删除,这意味着企业将不得不在其环境中继续警惕应用程序。
该研究旨在解释ATS的技术要求,Apple的机制是提供可接受的例外,以及ats和不做什么来帮助应用程序安全。
詹姆斯·莱恩(James Lyne)在Sophos的全球安全研究负责人,并警告了ININSECURE商业和内部移动应用程序编码实践将门宽开放到网络攻击者。
在检测到数百万流动恶意软件样本上,大量重点放在了数百万的移动恶意软件上,但他说,InEcure Apps可能代表更大的威胁。
“编程实践非常糟糕,尽管消费者提供了现成的安全功能,但这只是没有使用,”他在2016年2月每周告诉计算机。
Lyne进行了分析,对重点进行加密,数据传输,身份验证和数据存储,表示,这是“相当震惊的”,其中包括大品牌,不利用移动设备上可用的安全功能。
