Apple hat unter iOS 14 eine neue App Attest-API zur DeviceCheck-Funktion hinzugefügt, die dazu beiträgt, die Sicherheit von iOS-Anwendungen zu gewährleisten. Nun hat das Unternehmen eine Erinnerung verschickt.
Der App Attest Dienst wurde entwickelt, um die betrügerische Nutzung von Anwendungen zu reduzieren, indem ein kryptographischer Schlüssel auf einem Gerät generiert wird, um die Integrität der Anwendung zu überprüfen. Erst im Anschluss kann der Server den Zugriff ermöglichen. So können beispielsweise gehackte Apps oder Anwendungen, die bei einem Jailbreak heruntergeladen und modifiziert werden, eliminiert werden. So erklärt Apple:
iOS 14: Sicherheitsmaßnahmen werden verstärkt
Als Teil der DeviceCheck-Dienste hilft die neue App Attest-API beim Schutz vor Sicherheitsbedrohungen für Ihre Anwendungen auf iOS 14 oder höher und reduziert die betrügerische Nutzung Ihrer Dienste. Mit App Attest können Sie einen speziellen kryptografischen Schlüssel auf einem Gerät generieren und diesen zur Validierung der Integrität Ihrer Anwendung verwenden, bevor Ihr Server Zugriff auf sensible Daten gewährt.
Gleichzeitig hat das Unternehmen die Dokumentation zur Implementierung der App Attest API für interessierte Entwickler zur Verfügung gestellt. Obwohl Apple bereits über eine Funktion in DeviceCheck verfügt, die gehackte Apps und App-Betrug aufgedeckt und entfernt, soll die neue Option so noch besseren Schutz bieten. (Photo by Denys Prykhodov / Bigstockphoto)
