בהכרזה בוועידת המפתחים העולמית ביום שלישי, אמרה אפל שאפליקציות שיוגשו לחנויות האפליקציות השונות שלה יידרשו להשתמש בתקן App Transport Security עד סוף 2016, החלטה שמדגישה את מסירותה של החברה לפרטיות הלקוחות.
הוצגה כחלק מ-iOS 9, ATS מעבירה נתוני אפליקציה דרך חיבורי HTTPS במקום HTTP, ובכך מפחיתה את הפוטנציאל של חשיפת משתמשים לקוד או גניבת נתונים מרושעים. החל מ-1 בינואר 2017, כל האפליקציות והעדכונים החדשים של האפליקציות שיוגשו ל-App Store יצטרכו לתמוך בפרוטוקול, מדווחיםTechCrunch.
ATS מופעלת כברירת מחדל בכלי הפיתוח של אפל, אם כי למפתחים יש כרגע אפשרות לבטל את תכונת האבטחה אם יבחרו בכך.
תאריך היעד הקרוב של אפל משקף שינוי רחב יותר בתעשייה לכיוון חיבורים מבוססי HTTPS. בנקים וספקי שירותי אינטרנט העוסקים בנתוני משתמשים רגישים ביותר היו בין הראשונים לפרוס פתרונות HTTPS, ומספר הולך וגדל של חברות אימצו מאז אמצעי הגנה דומים. יצרני מכשירים המשווקים מערכות הפעלה מותאמות אישית, כמו iOS ו-Mac של אפל, הלכו בעקבותיהם.
ATS מצאה את עצמה במרכזה של מחלוקת קטנהאֶשׁתָקַדכאשר גוגל חשפה בפומבי טכניקה של עקיפה מפרוטוקול האבטחה של iOS עם מספר שורות קוד בלבד.
גוגל גילתה ש-ATS חוסמת הצגת מודעות בצורה נכונה באפליקציות מסוימות לנייד, מה שהיווה איום ברור על עסקי הפרסום הרווחיים שלה. בתגובה, ענקית החיפוש באינטרנט פרסמה "תיקון לטווח קצר" לבלוג מפתחי המודעות שלה, המציע למפתחים להחדיר חריגים של HTTPS לאפליקציות שלהם. על ידי מתן אפשרות לבקשות HTTP לא מאובטחות להצליח, חריגים אלו מסכנים את המשתמשים מטבעם.
בכל מקרה, למפתחים המעוניינים למכור את מרכולתם ב-App Stores של אפל לא תהיה ברירה אלא לציית להנחיות ATS בינואר.
