Kategorie Aktualności

Nowe funkcje iOS 14: Ograniczenie nieuczciwego korzystania z aplikacji

Od lat deweloperzy borykają się z kradzieżą swojej pracy. Często nie mogą doliczyć się sprzedanych aplikacji, porównując te liczby z obciążeniem serwerów obsługujących połączone z nimi usługi. Niestety wiele popularnych programów jest modyfikowana i dystrybuowana na zjaibreakowanych systemach lub za pomocą usług testowych, do tego nieprzeznaczonych. Oszustom znów będzie trudniej.

DeviceCheck wzbogacone o App Attest

Już od iOS 11 deweloperzy mogli za pomocą funkcji DeviceCheck blokować obsługę nielegalnie zdobytych aplikacji. Jednak nadal pozostawał problem modyfikacji, które dodawały do programów funkcje bez konieczności ich opłacenia. Właśnie temu ma zaradzić nowe API App Attest.

Ktoś, kto modyfikuje aplikację i rozpowszechnia ją poza App Store, może dodawać nieautoryzowane funkcje, takie jak oszukiwanie w grach, usuwanie reklam lub dostęp do treści premium. Usługa App Attest daje Twojej aplikacji sposób na potwierdzenie jej ważności, dzięki czemu Twój serwer może pewniej zapewniać dostęp do wrażliwych zasobów. Korzystając z klasy DCAppAttestService, system generuje na urządzeniu specjalny klucz kryptograficzny, a Apple potwierdza ważność tego klucza. Klucz ten jest następnie wykorzystywany do potwierdzania ważności aplikacji, gdy użytkownik żąda od serwera poufnych danych.

To bardzo dobra wiadomość dla deweloperów, ale i dla wszystkich uczciwych użytkowników, bo i oni mogą mniej lub bardziej świadomie paść ofiarą zmodyfikowanej aplikacji, którą z ciekawości lub niefrasobliwości zainstalują z innego źródła niż App Store. Taka aplikacja może wrażliwe dane pobierane z serwera ją obsługującego, przesyłać je do przestępców. Będzie bezpieczniej.

App Attest powinni zaimplementować wszyscy wydawcy aplikacji, które łączę się z serwerami i transmitują dane bardziej wrażliwe niż rozkład jazdy na przystanku, czy repertuar kin, choć nawet i tak niewinne z pozoru informacje mogą być wykorzystane przeciw użytkownikowi.

Jaromir Kopp

Użytkownik komputerów Apple od 1991 roku. Dziennikarz technologiczny, programista i deweloper HomeKit. Propagator przyjaznej i dostępnej technologii. Lubi programować w Swift i czystym C. Tworzy rozwiązania FileMaker. Prowadzi zajęcia z IT i programowania dla dzieci oraz młodzieży, szkoli też seniorów. Współautor serii książek o macOS wydanych przez ProstePoradniki.pl. Projektuje, programuje oraz samodzielnie wykonuje prototypy urządzeń Smart Home. Jeździ rowerem.

Ostatnie wpisy

Router Synology RT6600ax. Potężny zarządca sieci

Markę Synology kojarzycie zapewne z urządzeniami NAS. Te świetne dyski sieciowe dają możliwość przechowywania bezpiecznie…

2 lata temu

Sonos ogłasza partnerstwo z Apple i pokazuje dwa głośniki

Na rynek wchodzą dwa nowe głośniki marki Sonos: Era 100 i Era 300. Model Era…

2 lata temu

Sejf Smart Safe współpracuje z HomeKit

Akcesoriów, które możemy dodać do naszego inteligentnego domu jest coraz więcej. Do tego zacnego grona…

2 lata temu

FileMaker Cloud w Polsce

Wiecie, że jedna z najlepszych baz danych - FileMaker (obecnie zmieniana jest nazwa na Claris),…

2 lata temu

Ivory zamiast Tweetbot’a. Mastodon lepszy od Twittera?

Elon Musk wszedł na Twittera i zrobił rewolucje. Ostateczną ocenę jego poczynań w tym serwisie…

2 lata temu

Najważniejsza funkcja nowego HomePod’a

Ten produkt miał już nie istnieć. Kiedy pojawiły się informację, że Apple nie przedłuży życia „dużego”…

2 lata temu

Serwis wykorzystuje pliki cookies. Korzystając ze strony wyrażasz zgodę na wykorzystywanie plików cookies.