Od lat deweloperzy borykają się z kradzieżą swojej pracy. Często nie mogą doliczyć się sprzedanych aplikacji, porównując te liczby z obciążeniem serwerów obsługujących połączone z nimi usługi. Niestety wiele popularnych programów jest modyfikowana i dystrybuowana na zjaibreakowanych systemach lub za pomocą usług testowych, do tego nieprzeznaczonych. Oszustom znów będzie trudniej.

DeviceCheck wzbogacone o App Attest

Już od iOS 11 deweloperzy mogli za pomocą funkcji DeviceCheck blokować obsługę nielegalnie zdobytych aplikacji. Jednak nadal pozostawał problem modyfikacji, które dodawały do programów funkcje bez konieczności ich opłacenia. Właśnie temu ma zaradzić nowe API App Attest.

Ktoś, kto modyfikuje aplikację i rozpowszechnia ją poza App Store, może dodawać nieautoryzowane funkcje, takie jak oszukiwanie w grach, usuwanie reklam lub dostęp do treści premium. Usługa App Attest daje Twojej aplikacji sposób na potwierdzenie jej ważności, dzięki czemu Twój serwer może pewniej zapewniać dostęp do wrażliwych zasobów. Korzystając z klasy DCAppAttestService, system generuje na urządzeniu specjalny klucz kryptograficzny, a Apple potwierdza ważność tego klucza. Klucz ten jest następnie wykorzystywany do potwierdzania ważności aplikacji, gdy użytkownik żąda od serwera poufnych danych.

To bardzo dobra wiadomość dla deweloperów, ale i dla wszystkich uczciwych użytkowników, bo i oni mogą mniej lub bardziej świadomie paść ofiarą zmodyfikowanej aplikacji, którą z ciekawości lub niefrasobliwości zainstalują z innego źródła niż App Store. Taka aplikacja może wrażliwe dane pobierane z serwera ją obsługującego, przesyłać je do przestępców. Będzie bezpieczniej.

App Attest powinni zaimplementować wszyscy wydawcy aplikacji, które łączę się z serwerami i transmitują dane bardziej wrażliwe niż rozkład jazdy na przystanku, czy repertuar kin, choć nawet i tak niewinne z pozoru informacje mogą być wykorzystane przeciw użytkownikowi.