W systemie iOS 14, który najprawdopodobniej trafi do wszystkich użytkowników pod koniec września firma Apple wprowadzi nową funkcję DeviceCheck o nazwie App Attest.
Dzięki tej funkcji zwiększy się jeszcze bardziej bezpieczeństwo aplikacji zainstalowanych na platformie iOS.
DeviceCheck, framework wprowadzony po raz pierwszy w iOS 11, może pomóc programistom w ograniczaniu nieuczciwego korzystania z ich aplikacji. W iOS 14 firma Apple dodała do frameworka nowe API o nazwie App Attest, którego celem jest ograniczenie niewłaściwego wykorzystania serwerów poprzez wykorzystanie zainfekowanych aplikacji.
Jak zauważa Apple w dokumentacji, aplikacje mogą być modyfikowane i rozpowszechniane przez osoby trzecie poza App Store, co prowadzi do wersji tych samych aplikacji z nieautoryzowanymi funkcjami, takimi jak ?usuwanie reklam lub dostęp do treści premium?.
App Attest zapewnia dodatkową ochronę przed tym problemem, weryfikując integralność aplikacji przy użyciu klucza kryptograficznego. Weryfikując ważność klucza programista może sprawdzić, czy jego aplikacja nie została zmodyfikowana przed udostępnieniem poufnych danych.
Apple zauważa, że ??? żadna pojedyncza funkcja nie może wyeliminować wszystkich oszustw ? i dodaje, że App Attest nie może zlokalizować urządzenia z zainfekowanym systemem operacyjnym. Jednak wraz ze strukturą DeviceCheck programiści mogą uzyskać dodatkowe dane w celu przeprowadzenia ?ogólnej oceny ryzyka?.
