Infos

Apple encourage les développeurs à adopter HTTPS dans les applications

Apple invite les développeurs pour iOS à entamer le plus vite possible la migration de leurs produits vers le modèle HTTPS afin de limiter le risque d’interception de données dans les connexions HTTP non sécurisées et non chiffrées.

Cette initiative montre une nouvelle fois que les grandes sociétés technologiques et internet résistent de plus en plus à la surveillance massive et passive de leurs clients. De nombreuses sociétés, dont Google, Microsoft, Yahoo et d’autres ont activé le protocole HTTPS par défaut dans leurs services Web au cours de ces dernières années. Cette décision avait été prise suite à la divulgation en 2013 des méthodes de surveillance d’Internet et de divers services adoptées par la NSA aux Etats-Unis.

Même le gouvernement fédéral des Etats-Unis à commencer à agir. Ainsi, Tony Scott, le directeur des services d’information du gouvernement fédéral américain, a annoncé lundi que toutes les agences fédérales doivent migrer leurs sites et leurs services Internet publics sur HTTPS avant le 31 décembre 2016.

Apple pousse maintenant la grande communauté de développeurs d’applications mobiles dans la même direction. La convention internationale de développeurs organisée par Apple a lieu cette semaine et à la veille de la sortie d’iOS9, Apple a publié un document qui présente les modifications introduites dans le système d’exploitation. Une partie du document est consacrée à l’utilisation d’Application Transport Security, un protocole qui permet aux développeurs de garantir des connexions sécurisées entre leurs applications et certains domaines.

« App Transport Security (ATS) permet à une application d’ajouter une déclaration dans son fichier info.plist qui identifie les domaines avec lesquels il faut établir une connexion sécurisée. ATS évite les fuites accidentelles d’informations, introduit un comportement sécurisé par défaut et sa mise en œuvre est simple. Vous devez commencer à utiliser ATS le plus tôt possible, que vous développiez de nouvelles applications ou actualisiez une application existante » peut-on lire dans les instructions d’Apple.

Pour l’instant, Apple n’impose pas encore l’utilisation d’ATS par les développeurs, mais l’obligation d’utiliser ce protocole pourrait être introduite dans un avenir proche en fonction de l’évolution de la situation. A l’heure actuelle, Apple invite les développeurs à utiliser ATS dans les nouvelles applications ainsi que dans les anciennes.

« Si vous développez une nouvelle application, vous devez utiliser uniquement HTTPS. Si vous avez déjà développé une application, vous devez penser à mettre en œuvre HTTPS le plus vite possible et élaborer un plan de migration pour vos autres applications le plus tôt possible » explique Apple.

Source: Threatpost

Apple encourage les développeurs à adopter HTTPS dans les applications

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception