С 1 января «айфоны» в Вашем парке корпоративных мобильных устройств должны стать еще безопаснее. Но для этого приложения, установленные на них, должны быть приведены в соответствие с новыми требованиями для разработчиков: с начала этого года все приложения, в которых не внедрена функция AppTransportSecurity (ATS), не смогут предлагать пользователям свои обновления через официальный магазин.

С помощью системы ATSкомпания Appleпытается заставить разработчиков предлагать приложения, которые смогут более безопасно управлять данными пользователей. Эта новая система, помимо прочего, требует, чтобы все веб-соединения из приложения использовали протокол HTTPS.

Таким образом, информация будет передаваться исключительно в зашифрованной сети, что позволит избегать большинства распространенных рисков. В паре с правильной защитой, данная мера, предпринимаемая компанией Apple, поможет превратить iPhoneв одно из самых лучших (и безопасных!) решений в качестве корпоративного мобильного устройства.

Но не все так просто, как может показаться. Пока разработчики с не очень большой охотой «танцуют под дудку» Apple. На самом деле, недавнее исследование показало, что только 3% из 200 наиболее часто скачиваемых приложений для iOSуже внедрили ATS.

Такая цифра удручает. Некоторые другие выводы данного исследования также вызывают тревогу: примерно 83% из числа этих 200 наиболее популярных приложений полностью игнорируют ATS, 55% все еще позволяют пользователям использовать незашифрованные HTTP-соединения.

Более того, среди популярных приложений, которые все еще не внедрили систему Apple, присутствуют и такие распространенные на корпоративных мобильных устройствах приложения, как продукты MicrosoftOffice, Facebookи даже WhatsApp.

Правда в том, что компания Appleне слишком строга к разработчикам и не так жестко заставляет их применять новые правила. Фактически, до 1 января разработчики могли запросить обоснованное исключение, которое освобождало их от внедрения ATS.

С начала этого года пользователи могли продолжить использовать эти приложения, которые, откровенно говоря, не такие безопасные, каковыми они должны быть. Единственная санкция по отношению к разработчикам – это запрет на обновление приложения с официального магазина до тех пор, пока приложение не внедрит ATS.

Получается, что Ваши сотрудники должны будут использовать альтернативные приложения, в которых уже адаптирована последняя функция безопасности Apple. В противном случае, они не только будут использовать незашифрованные соединения при работе с корпоративными данными, но также будут иметь на своих мобильных устройствах необновляемые программы, неспособные применять патчи для закрытия вновь обнаруженных уязвимостей.

Оригиналстатьи: Only 3% of the Apps on Your Company iPhones are Secure

Panda Security вРоссии

 +7(495)105 94 51, marketing@rus.pandasecurity.com

 http://www.pandasecurity.com