1. Home
  2. >>
  3. apple
  4. >>
  5. Apple erinnert Entwickler daran, dass sie die Sicherheit ihrer Apps mithilfe der App Attest-API verbessern können

Apple erinnert Entwickler daran, dass sie die Sicherheit ihrer Apps mithilfe der App Attest-API verbessern können



Apple erinnert Entwickler daran, dass sie die Sicherheit ihrer Apps mithilfe der App Attest-API verbessern können


Im Allgemeinen geht die Sicherheit einer Anwendung weit über die Anwendung selbst hinaus. Weil? weil Anwendungen sind seit langem keine isolierten Einheiten mehr installiert auf unseren Geräten, um Türen für den Zugang zu Dienstleistungen zu werden. Zugriff, den Benutzer und Entwickler schützen möchten, was durch die neue App Attest-API erleichtert wird.

Überprüfen Sie zuerst die Dienste später

In iOS 14 und iPadOS 14 hat Apple eine neue API namens App Attest eingeführt, mit der Apps verschiedene Sicherheitsüberprüfungen durchführen können, bevor sie eine Verbindung zu Servern herstellen. Dank dieses Systems können die verschiedenen Abteilungen Stellen Sie sicher, dass die App in keiner Weise geändert wurde.

Die API funktioniert von Generieren Sie einen kryptografischen Schlüssel für das Gerät, der von den Apple-Servern verwaltet wird, mit dem dann die Integrität der Anwendung überprüft werden kann. Sobald die Anwendung die Integrität überprüft hat, kann sie mit dem normalen Anmelde- und Betriebsprozess fortfahren.

Dank dieser Funktion können Dienstanbieter erkennen Apps, die vom Benutzer jailbroken oder direkt geladen wurden nach der Änderung. Im Developer Support-Dokument beschreibt Apple die API folgendermaßen:

Als Teil der DeviceCheck-Dienste schützt Sie die neue App Attest-API vor Sicherheitsbedrohungen für Ihre Apps unter iOS 14 oder höher und reduziert die betrügerische Nutzung Ihrer Dienste. Mit App Attest können Sie einen speziellen kryptografischen Schlüssel auf einem Gerät generieren und damit die Integrität Ihrer App überprüfen, bevor Ihr Server Zugriff auf vertrauliche Daten gewährt.

Mit dieser API bietet Apple Entwicklern noch mehr Tools zur Verwaltung der Sicherheit ihrer Anwendungen und Dienste. Es ist wahrscheinlich, dass nicht alle Anwendungen diese Funktion verwenden müssen, aber ich kann mir einige Beispiele vorstellen, die stark von der Funktion profitieren werden Banking-Apps natürlich auch Online-Spiele, um Betrug zu vermeidendurch Anwendungen, die In-App-Käufe anbieten, um Funktionen freizuschalten.

SunSurveyor, die Position des Königs der Sterne jederzeit und überall: die App der Woche

Wie Craig Federighi bereits in Keynote WWDC20 kommentierte, haben die neuen Versionen des Betriebssystems, die unser iPhone oder iPad zum Leben erwecken, ihren Fokus auf Sicherheit verdoppelt. APIs wie die, die wir heute sehen, bestätigen diese Tatsache ohne Zweifel.