為增強移動平臺上的應用程序安全性,蘋果已經為 iOS 14 引入了一項被稱作“Device Attest”的設備檢查新功能。據悉,蘋果在 iOS 11 上開始引入 DeviceCheck 框架,以減少欺詐性應用的開發和使用。在 iOS 14 中,蘋果進一步向該框架中注入了一個名為“App Attest”的新 API 。與 DeviceCheck 一樣,App Attest 旨在減少針對其開發服務的不當使用。
(來自:Apple Developer)
正如蘋果在開發人員文檔中指出的那樣,其允許開發者能夠在 App Store 外部修改和分發應用程序,從而使得這些 App 具有未經授權的不當功能,比如游戲作弊、剔除廣告、或訪問高級內容。
好消息是,App Attest 可借助加密密鑰驗證 App 的完整性,以增強針對此類問題的保護措施。通過驗證密鑰是否正確,開發者可在敏感數據的分享和訪問之前,驗證 App 是否有被篡改。
當然,蘋果意識到“沒有某項單一的政策可以消除所有欺詐行為”,并補充道“App Attest 無法確定設備上的操作系統是否也遭到了破壞”。
不過通過結合 DeviceCheck 框架,開發者可獲取相關數據、以執行“總體風險評估”。最后,預計這項功能將于今秋正式在 iOS 14 設備上啟用。
