Con iOS 14, Apple introdurrà una nuova funzione di DeviceCheck denominata App Attest che aumenterà la sicurezza delle app installate sulla piattaforma.
DeviceCheck, framework introdotto per la prima volta in iOS 11, può aiutare gli sviluppatori a ridurre l’uso fraudolento delle loro app. In iOS 14, Apple ha aggiunto al framework una nuova API chiamata App Attest, che mira a ridurre l’uso inappropriato dei server sfruttando app compromesse.
Come osserva Apple nella documentazione, le app possono essere modificate e distribuite da terzi di fuori dell’App Store, portando a versioni di quelle stesse app con funzionalità non autorizzate come “cheat di gioco, rimozione di annunci o accesso a contenuti premium“.
App Attest aggiunge un’ulteriore protezione contro questo problema verificando l’integrità di un’app tramite una chiave crittografica. Verificando che questa chiave crittografica sia valida, uno sviluppatore potrebbe controllare che una sua app non sia stata manomessa prima di condividere l’accesso ai dati sensibili.
Apple osserva che “nessuna singola funzione può eliminare tutte le frodi” e aggiunge che App Attest non è in grado di individuare un dispositivo con un sistema operativo compromesso. Insieme al framework DeviceCheck, tuttavia, gli sviluppatori possono ottenere ulteriori dati per eseguire una “valutazione complessiva del rischio“.
La funzione App Attest verrà lanciata con iOS 14.