苹果ATS安全合规要求太严格 目前只有5%的APP符合要求 苹果推迟最后红线时间

本周，苹果宣布给开发者更多的时间，确保应用通过安全的HTTPS连接进行通信。在2016年6月的全球开发者大会上，苹果曾经要求所有开发者在2017年1月1日之后，必须提交ATS合规的APP。然而，这个消息发布后的3周，ATS合规APP只增长了2%

苹果ATS是什么意思

6月，在全球开发者大会上，苹果公司宣布到2017年1月1日App Store中所有的iOS应用都必须启用App Transport Security（ATS）安全功能。ATS安全功能与iOS 9和OS X 10.11一同发布，旨在强制性地使用HTTPS，以保护应用程序可安全地接入服务器。所有提交到App Store的应用程序都需要在2016年底执行ATS协议！＃WWDC2016

- joshOS（@joshavant）2016年6月14日

开发者年底前很难完成所有APP的升级 苹果公司让步了

苹果公司似乎知道很多开发者无法在1月1日前完成这个任务，它决定延长截止日期，然而尚未公布新的截止日期。在6月苹果宣布截止日期后，很多开发者担心由于各种硬件和基础设施的问题，其应用程序无法启用ATS安全功能。

有些开发者认为，如果能够在App审核过程中提供一个合理的解释，则还可以向App Store提交未启用HTTPS的应用程序。

企业移动威胁防护公司Appthority近期的一项研究表明，排名前200的企业iOS应用中，只有3%启用了ATS安全功能，并且毫无变更或例外地弱化该功能。

Appthority公司副总裁Robbie Forkish对SecurityWeek表示：“自3周前我们报道了ATS合规性后，完全符合严格的安全标准的iOS应用只增长了2%，从3%增长到了5%。因此，开发者无法在苹果最初设定的1月1日截止日期前完成任务，这一点我们并不感到惊讶。不幸的是，苹果已选择无限期延长启用ATS安全功能的截止日期。这样，企业数据就会有风险，但同时留给开发者更多的时间去完成。我们希望此次延期只是一个短期的挫折。”

苹果同时也在想办法推进企业APP ATS合规性

周二，Forkish在博文中提供了一系列建议，帮助企业监控和修复未启用ATS安全功能的应用程序。

Forkish表示：“鉴于这项新的发展，建议企业对应用程序的ATS合规性进行状态跟踪，并考虑使用替代性应用来访问敏感的企业数据，并且不要启用ATS安全功能来确保网络连接的安全。我们还建议，企业应选择采用证书锁定的应用程序，从而主动避免中间人攻击。”