iOS 14 introduce la nuova API “App Attest” per ridurre le frodi sulle app
framework iOS, introdotto per la prima volta in iOS 11, che può aiutare gli sviluppatori a ridurre l’uso fraudolento delle loro app.
In iOS 14, Apple aggiunge una nuova API al framework chiamata
App Attest .
Come DeviceCheck, App Attest mira a ridurre l’uso inappropriato dei server per sviluppatori attraverso app compromesse.
Come osserva Apple nella documentazione per gli sviluppatori, le app possono essere modificate e distribuite al di fuori dell’App Store, portando a versioni di quelle app con funzionalità non autorizzate come “cheat di gioco, rimozione di annunci o accesso a contenuti premium”.
App Attest aggiunge una protezione contro questo problema verificando l’integrità di un’app utilizzando una chiave crittografica.
Verificando che questa chiave crittografica sia valida, uno sviluppatore potrebbe verificare che un’app non sia stata manomessa prima di condividere l’accesso ai dati sensibili.
Apple fa notare che “nessuna singola policy può eliminare tutte le frodi” e aggiunge che App Attest non è in grado di individuare un dispositivo con un sistema operativo compromesso.
Insieme al framework DeviceCheck, tuttavia, gli sviluppatori possono ottenere dati per eseguire una “valutazione complessiva del rischio”.
La funzione App Attest verrà lanciata con iOS 14, che dovrebbe debuttare in autunno.
