Bekanntlich ist Apple relativ umsichtig beim Thema Sicherheit von Apps. Eine weitere Verschärfung der Entwicklerrichtlinien soll die Nutzung von Apps ab dem kommenden Jahr noch sicherer machen.
Anfang 2017 wird eine Transportverschlüsselung Pflicht für alle neuen Apps. Das bedeutet, Internetverbindungen müssen via HTTPS geschützt sein, damit Apple die App durchwinkt.
Nutzer werden sicherer
Der Schritt erhöht die Sicherheit von Nutzern signifikant. Viele Apps nutzen ungeschütztes HTTP. Bei sensiblen Anwendungen wie Banking-Apps ist das natürlich am fatalsten, aber auch wenn simpelste Anwendungen ungeschützt kommunizieren, können sich daraus unangenehme Konsequenzen für Nutzer ergeben.
Indes, die vorgeschriebene Art der Verschlüsselung ist eine Transportverschlüsselung, diese ist durch mögliche Lücken in den gängigen Kryptobibliotheken, als auch durch Man-in-the-Middle-Angriffe potenziell verwundbar. Eine Ende-zu-Ende-Verschlüsselung ist das Optimum an Sicherheit, zugleich aber auch ungleich aufwendiger zu implementieren. Apple findet hier einen vernünftigen Kompromiss.