Waarom Apple moet vaart zetten achter zijn App Transport Security
Erwin Vogelaar

Apple moet opschieten met het zogeheten App Transport Security. Hiermee worden alle iOS-apps verplicht een veilige https-verbinding te gebruiken. Er staan namelijk veel apps in de App Store die dat nog niet doen.

Onveilige apps

Veel iOS-apps versleutelen hun netwerkverkeer niet en zijn daardoor onveilig. Dit stelt de Duitse beveiligingsspecialist Thomas Jansen tegenover de krant Die Zeit. Hij heeft de 200 meest populairste iOS-app van Duitsland gecontroleerd en concludeerde dat 111 daarvan netwerkverbindingen niet volledig versleutelen. Dit betekent dat je gebruikersnaam, wachtwoord en andere informatie onderschept kan worden.

Het onderscheppen van je gegevens gebeurt niet zo snel als je op een 4G-verbinding of een privé-netwerk zit. Wel is het makkelijk als je verbinding hebt via een openbaar wifi-netwerk. Er is volgens Jansen geen excuus meer waarom apps zulke gegevens onversleuteld versturen.

onversleutelde ios-apps

De beveiligingsspecialist heeft over 51 onveilige apps melding gemaakt bij de 24 verschillende makers. Van die ontwikkelaars hebben er 16 gereageerd. Daarvan hebben er echter nog maar 5 hun apps geüpdatet om deze kwetsbaarheid te elimineren.

App Transport Security

Apple zou app-makers moeten verplichten om een https-netwerkverbinding te gebruiken, om zo iOS-gebruikers een veiliger besturingssysteem te bieden. Dit plan is er zelfs al een tijdje. Apps zouden vanaf 2017 verplicht namelijk worden om een https-verbinding te te gebruiken, door middel van Apples App Transport Security. In december 2017 stuurde Apple echter een bericht uit naar ontwikkelaars, dat het verplicht stellen van App Transport Security voorlopig werd uitgesteld.

App Transport Security is al door Apple geïntroduceerd in iOS 9. App-makers kunnen deze feature gebruiken om hun apps van een versleutelde verbinding te voorzien. Toch is het voor ontwikkelaars nog steeds mogelijk om deze functie uit te schakelen. Het onderzoek van Jansen geeft aan dat het hoog tijd is om er meer vaart achter te zetten. Alvast een goed voornemen voor Apple in 2018?

Lees het laatste nieuws over Apple

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.