אפל למפתחים: עד סוף השנה כל האפליקציות באפסטור יהיו מוצפנות

אפל תחייב את כל המפתחים שעובדים עם האפסטור להטמיע תקשורת מוצפנת באפליקציות שלהם עד סוף השנה – כך הודיעה החברה במהלך ועידת המפתחים השנתית שלה, WWDC 2016, שנערכת השבוע בסן פרנסיסקו.

כבר בגרסה הנוכחית של מערכת ההפעלה לאייפון ולאייפד, iOS 9, שילבה החברה פרוטקול אבטחה (App Transport Security, או ATS), שמאפשר למפתחים ליצור תקשורת מוצפנת (HTTPS) בעת העברת מידע בין האפליקציה לשרת שלהם.

הפרוטוקול הופעל כבררת מחדל, אך למפתחים ניתנה אפשרות לבטלו ולהעביר את המידע באופן לא מוצפן. כעת, מודיעה אפל שמסוף 2016, השימוש בפרוטוקול ATS יהיה חובה בכל האפליקציות באפסטור, ואפליקציות שלא יתמכו בו בו לא יאושרו וייתכן שאפליקציות קיימות אף יוסרו מהחנות.

המהלך מצטרף למאמצים רחבים של אפל להפוך את האייפון למאובטח יותר ולהצפין כמה שיותר מהמידע ששמור עליו או שנשלח אליו. כיום, כל המידע על האייפון מוצפן באופן שאפילו לאפל אין אפשרות לקרוא אותו (מצב שהוביל לעימות חריף של החברה עם הממשל בארה"ב סביב שאלת גישה לאייפונים מוצפנים שבידי רשויות החוק.

הפיכת התקשורת של אפליקציות למוצפנת צפויה להגביר עוד יותר את האבטחה של האייפון. עם זאת, בניגוד להצפנה של המכשיר עצמו, מדובר באבטחת המידע רק בדרכו מהאפליקציה לשרת המפתח ולהיפך, על מנת למנוע את קריאתו האקראית על ידי גורמים עוינים. המפתח עצמו עדיין יוכל לקרוא את המידע – מצב שאין להימנע ממנו שכן יוצר האפליקציה חייב לדעת איזה מידע קיבל מהמשתמש על מנת שיוכל לספק לו את המענה הרלוונטי.