Aplikasi iOS Secara Aktif Menonaktifkan Teknologi Apple Yang Menjamin Komunikasi Terenkripsi dan Aman?
Apple memiliki teknologi yang sangat aman dan efektif yang digunakan di iOS yang menjalankan iPhone Apple. Namun, lebih dari dua pertiga aplikasi yang dipilih dan dipindai secara acak mengungkapkan bahwa fitur tersebut dinonaktifkan secara aktif. Sebagian besar aplikasi dalam data sampel yang tidak menggunakan protokol komunikasi yang aman dan terenkripsi lebih mengkhawatirkan dari perspektif keamanan dan privasi.
Sebuah laporan yang diterbitkan oleh firma keamanan dunia maya Wandera telah mengungkapkan beberapa statistik yang mengejutkan dan mengkhawatirkan tentang cara kerja dan perilaku aplikasi iOS pihak ketiga dalam sistem operasi seluler Apple. Perusahaan dilaporkan memindai lebih dari 30.000 aplikasi iOS. Penelitian dan analisis mengungkapkan bahwa 67,7 persen aplikasi sengaja menonaktifkan fitur keamanan iOS default. Secara resmi disebut sebagai ATS, yang merupakan singkatan dari App Transport Security, fitur ini dimaksudkan untuk memastikan komunikasi yang aman dengan server jarak jauh mana pun.
ATS pertama kali diperkenalkan di iOS 9. Fitur ini memulai debutnya pada September 2015, dan telah lazim di setiap versi iOS, dan pada dasarnya setiap iPhone, sejak itu. Selanjutnya, di WWDC 2016, Apple mengonfirmasi akan mewajibkan dukungan untuk ATS untuk semua aplikasi iOS mulai Januari 2017. Anehnya, Apple mengesampingkan rencana tersebut pada bulan Desember 2016, secara efektif memungkinkan aplikasi untuk melewati ATS jika diinginkan.
ATS masih disertakan dan diaktifkan secara default untuk semua aplikasi iOS. Pada dasarnya, protokol ATS mengamanatkan penggunaan koneksi HTTPS yang aman. Dengan kata lain, ATS dapat secara efektif memblokir semua koneksi HTTP yang tidak aman tetapi cukup umum. Meskipun protokol HTTPS sekarang semakin umum dan mayoritas pengembang menggunakan protokol yang sama, ada beberapa server HTTP yang masih beroperasi dan aktif.
Penyebab paling mungkin bagi pengembang untuk menonaktifkan dukungan ATS di aplikasinya adalah memastikan sebagian besar kerangka iklan dan jaringan iklan berfungsi dengan lancar. Menariknya, beberapa merek dan jaringan promosi produk tersebut sangat menyarankan agar pengembang iOS menonaktifkan ATS di dalam aplikasi. Meskipun Apple secara aktif bekerja untuk memastikan iOS dioptimalkan untuk penayangan iklan dalam aplikasi yang mengandalkan pendapatan iklan, pengembang tetap skeptis. Beberapa klaim yang menghapus 'penghalang pandang' seperti persyaratan enkripsi membuat lebih mudah bagi pengembang untuk memasukkan jaringan iklan.
Tidak perlu ditambahkan, aplikasi berbayar secara rutin mengadopsi protokol ATS. Ini hanya karena aplikasi berbayar tidak bergantung pada pendapatan iklan, dan pengembang aplikasi tidak memiliki alasan untuk menonaktifkan ATS untuk memastikan penghasilan mereka melalui iklan tidak terhalang. Secara kebetulan, beberapa aplikasi berbayar memang menonaktifkan ATS. Namun, di sini juga, pengembang hanya ingin memastikan pengiriman data melalui server HTTP dan HTTPS tetap tidak terhalang.