根据网络安全公司Wandera今天发布的一份报告称，三分之二的iOS应用未使用苹果技术来帮助他们支持和执行加密通信。该公司声称其扫描了30，000多个iOS应用程序后发现67.7%的应用程序故意禁用了默认的iOS ATS(App Transport Security)安全功能。

ATS是在iOS 9发布后推出的一项应用程序安全通信功能，其工作原理是阻止应用程序与其远程服务器之间的所有HTTP连接。

在WWDC 2016大会上，苹果宣布计划于2017年1月开始强制所有iOS应用程序测试此功能，但是随后又在2016年12月宣布放弃此计划。值得注意的是，ATS仍然默认为所有iOS应用程序启用，开发人员在编写应用程序时必须禁用它，才能使得他们在需要与HTTP域名或某些HTTPS网站因错误跳转到HTTP网站对话时不会触发ATS安全功能。

Wandera在其报告中称，在它扫描的3万个应用程序中，只有27%的APP目前正在使用ATS来执行加密通信和阻止明文HTTP连接，而有大约5.3%的人使用ATS时在某些领域仍然禁用了ATS。

禁用ATS，来自广告框架的建议

据Wandera介绍，三年后ATS安全特性很少被采用的原因似乎是广告框架的开发文档中经常推荐iOS开发人员在应用程序中禁用ATS，以防止iOS在出现错误时阻止与广告服务器的通信。

“网络广告运营商之间竞争激烈，他们希望简化程序以使开发者的应用程序兼容自家的广告框架”Wandera提到“通过消除加密要求等‘障碍’，它们使更多的开发人员更容易将网络广告整合到他们的应用程序中。”

这似乎能够很好的说明为什么ATS在付费应用程序中得到了更广泛的应用，毕竟这些应用程序不依赖广告收入，所以开发者没有理由通过禁用ATS来保护他们的收益。

事实上一些付费应用程序仍然禁用ATS，但这似乎与内容管理有关，一些应用程序制造商希望确保在HTTP上远程托管的内容或容易出错的HTTPS能够在不出现故障的情况下正常加载。

（Me.F）