在企业中很少有iOS应用程序符合Apple的新安全授权 网络分析为采矿公司提供了更好的云层 新法庭要求引发了关于跨大西洋数据转移的疑虑 阿拉伯联合酋长国企业IT趋势于2017年 优步面临更多的诉讼,将司机作为承包商进行分类 这个乒乓球机器人可以被编程为完美的伴侣 Citrix:幸存者如何挑战科技巨头 Mirai Botnet命中邮局宽带和KCOM客户 Google与Google Assistant和Google Home获得智能 Corbyn说,英国需要“激进思维”来处理Brexit挑战的挑战 沙特阿拉伯企业2017年趋势 在自我驱动的ep taxi tie-up中的Lyft和Gm 企业在购买时忘记残疾和可访问性 Mail.ru说,这种大规模报告的“数据漏斗”是炒作,Mail.ru说 Cray希望在大数据下亮火 微软杀死了智能手机活动的另一个块 CCS技术产品框架与强大的中小企业焦点一起生活 Holy Hell,Android-Chrome OS合并实际上发生了! 2016年的十大IT安全故事 Microsoft退出诺基亚电话线 - 下一步是这里(和Linux) Facebook是否使用可能的相机应用程序追捕? 政府推迟释放数字转型策略,直到新的一年 谷歌,霍尼韦尔解决了巢恒温器的专利纠纷 412万用户账户在FriendFinder网络中暴露 在线赌博行业的身份潜在的市场机会 SSP全世界在云中停电通信失败 GE推动进入软件市场 Derbyshire Constabulary Picks O2和Airwave调动警察 谷歌对未来的看法很大 澳大利亚的IFC物流虚拟虚拟物流存储,以防止进一步的中断 微软留下了功能手机业务,因为诺基亚重新开始,有点 IBM可能已经破解了更便宜的DRAM替代方案的代码 盒子推出一个用于政府用户的产品 Microsoft首次亮相项目奥林巴斯促进开源数据中心的硬件开发 最高法院批准拓展FBI计算机搜索权力的规则变更 2016年十大软件开发故事 CIO采访:Eva listi,systembolaget Twitter阻止访问其数据的分析到美国情报机构 '延迟'MacBook Pro 2016更薄(无聊分析师说) 谷歌追求企业,但在I / O,证明是MIA EC提出了更简单的增值税规则来帮助电子商务业务 瑞典交易场所纳斯达克斯德哥尔摩为网络安全失败罚款 亚马逊股票令人失望的季度 - 但AWS UP 55% UPS,SAP推出按需3D打印服务 Web的一半流量来自机器人,而且这比你想象的要价 前GCHQ主任说,英国首先要根据法治推动监督 关于DYN的主要DDOS攻击会导致互联网中断 LinkedIn Zombie Hack回​​到您的Braaains Microsoft改进了Visual C ++编译器 伦敦救护车服务遭遇了新年系统崩溃
您的位置:首页 >程序人生 >

在企业中很少有iOS应用程序符合Apple的新安全授权

研究表明,全球安装在全球企业设备上的200个IOS应用程序中只有3%的IOS应用程序已经完全实现了Apple的苹果的来临数据加密要求。

2016年6月,Apple宣布应用程序运输安全(ATS)将于2017年1月1日开始新的App Store应用程序。

在IOS 9中引入的ATS强制一个应用程序通过HTTPS连接而不是HTTP来连接到Web服务,而不是HTTP通过加密它来保持数据安全。

在ATS成为一项要求之前,企业威胁保护公司的研究人员在200个顶级企业IOS应用程序中只有六个符合ATS的研究人员。

“Appthority研究人员发现,企业的大多数应用程序并未充分利用最佳实践加密标准,这应该是企业的关注,”Appority工程副总裁Robbie Forkish表示。

“新的ATS授权仅适用于App Store的新提交,Apple将允许异常ats,因此,虽然要求加强数据安全性,但仍然存在不使用企业环境中的数据加密的iOS应用程序,即使之后2017年1月1日。

“由于这个原因,企业对应用程序的可见性和管理的风险有着令人难以置信的重要重要性,因为他们可以将企业数据造成风险,”他说。

该研究还揭示了55%的企业使用,允许使用HTTP,而不是要求HTTPS,而83%的ATS为所有网络连接禁用,26%在全球级别禁用ATS,具有特定的例外情况域名。

根据附加性,不遵守ATS任务的现有应用程序将不会从App Store中删除,这意味着企业将不得不在其环境中继续警惕应用程序。

该研究旨在解释ATS的技术要求,Apple的机制是提供可接受的例外,以及ats和不做什么来帮助应用程序安全。

詹姆斯·莱恩(James Lyne)在Sophos的全球安全研究负责人,并警告了ININSECURE商业和内部移动应用程序编码实践将门宽开放到网络攻击者。

在检测到数百万流动恶意软件样本上,大量重点放在了数百万的移动恶意软件上,但他说,InEcure Apps可能代表更大的威胁。

“编程实践非常糟糕,尽管消费者提供了现成的安全功能,但这只是没有使用,”他在2016年2月每周告诉计算机。

Lyne进行了分析,对重点进行加密,数据传输,身份验证和数据存储,表示,这是“相当震惊的”,其中包括大品牌,不利用移动设备上可用的安全功能。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。