App Store: Apps müssen ab 2017 HTTPS nutzen

Marco Jahn, den 15. Juni 2016
FileVault App Icon
App Icon von FileVault in OS X

Wir alle nutzen Apps und die meisten Apps sind auf Web-Dienste angewiesen, etwa weil sie Nachrichten anzeigen, die aus dem Internet kommen. Bislang kann man sich nicht sicher sein, ob die Übertragung verschlüsselt ist – ab 1. Januar 2017 wird sie es aber sein, weil Apple HTTPS-Verbindungen zur Pflicht erklärt.

Neue Apps müssen SSL beherrschen

Wie TechCrunch berichtet, lässt Apple seine Entwickler wissen, dass zum 1. Januar 2017 die Richtlinien im App Store geändert werden. Wer nach dem Stichtag eine neue App veröffentlicht sehen will, muss zusehen, dass sie über HTTPS mit dem Internet kommuniziert. Seit iOS 9 greift Apple mit App Transport Security Entwicklern unter die Arme, aber verpflichtend war die Nutzung bislang nicht.

Nutzer können sich also sicher sein, dass die Übertragung von Daten in Apps verschlüsselt stattfinden wird, wenn die betroffene App nach dem 1. Januar aktualisiert oder erstmalig veröffentlicht wurde. Das ist insofern ein Fortschritt, da öffentliche Netzwerke immer häufiger anzutreffen sind, man sich gleichzeitig aber nie sicher sein kann, ob man einem offenen WLAN trauen kann.

Allerdings bedeutet der verpflichtende Einsatz von SSL nicht zwingend, dass die Übertragung wirklich abhörsicher ist. Wenn das Ganze falsch implementiert ist oder unterwegs Sicherheitslücken auftreten, kann man mit Man-In-The-Middle-Angriffen trotzdem den Verkehr abhören. Im vergangenen Jahr wurden Fälle bekannt, in denen ein unzureichender Schutz von über 1500 Apps dazu führte, dass HTTPS keinen nennenswerten Sicherheitsgewinn brachte.


Ähnliche Nachrichten